litellm ตกเป็นเป้าของการโจมตีแบบห่วงโซ่อุปทานบน PyPI ข้อมูลรับรองที่ละเอียดอ่อนอาจเสี่ยง

ChainCatcher รายงานว่า Andrej Karpathy ได้โพสต์บนแพลตฟอร์ม X ว่า litellm ถูกโจมตีทางห่วงโซ่อุปทานบน PyPI โดยเพียงแค่รันคำสั่ง pip install litellm ก็สามารถขโมยคีย์ SSH, ข้อมูลรับรอง AWS/GCP/Azure, การตั้งค่า Kubernetes, ข้อมูลรับรอง git, ตัวแปรสภาพแวดล้อม, กระเป๋าเงินเข้ารหัส, กุญแจ SSL ส่วนตัว, กุญแจ CI/CD และรหัสผ่านฐานข้อมูลได้ litellm มีจำนวนการดาวน์โหลดต่อเดือนสูงถึง 97 ล้านครั้ง และความเสี่ยงนี้จะแพร่กระจายไปยังโครงการทั้งหมดที่พึ่งพา litellm เช่น dspy เวอร์ชันที่ถูกฝังโค้ดอันตรายถูกปล่อยขึ้นมาไม่ถึงหนึ่งชั่วโมง ก่อนจะถูกตรวจพบเนื่องจากโค้ดการโจมตีมีข้อบกพร่องทำให้หน่วยความจำของเครื่องของ Callum McMahon หมดและล่ม Andrej Karpathy ระบุว่า การโจมตีทางห่วงโซ่อุปทานเป็นปัญหาที่อันตรายที่สุดในซอฟต์แวร์สมัยใหม่ การติดตั้งการพึ่งพาแต่ละครั้งอาจนำพาแพ็กเกจที่ถูกดัดแปลงเข้ามาในระดับลึกของต้นไม้การพึ่งพา จึงทำให้เขาเริ่มเลือกลดการพึ่งพาและหันไปใช้ LLM เพื่อสร้างฟังก์ชันพื้นฐานโดยตรง