每月下載量達9700萬次的litellm遭供應鏈攻擊，簡單安裝即可竊取SSH金鑰等全部敏感憑據

Odaily星球日報訊 Andrej Karpathy 在 X 平台發文表示，litellm 遭遇 PyPI 供應鏈攻擊，僅需執行 pip install litellm 即可竊取 SSH 金鑰、AWS/GCP/Azure 憑證、Kubernetes 配置、git 憑證、環境變數、加密錢包、SSL 私鑰、CI/CD 金鑰及資料庫密碼。litellm 每月下載量達 9700 萬次，且風險會擴散至所有依賴 litellm 的專案，例如 dspy。被植入惡意程式碼的版本上線時間不到約 1 小時，因攻擊程式碼存在缺陷導致 Callum McMahon 的機器記憶體耗盡崩潰而被發現。Andrej Karpathy 表示，供應鏈攻擊是現代軟體中最具威脅的問題，每次安裝依賴項都可能在依賴樹深處引入被篡改的軟體套件，他因此越來越傾向於減少依賴，轉而使用 LLM 直接實現簡單功能。