LiteLLM fue hackeado mediante un ataque a la cadena de suministro.
(futuresearch.ai)Perdón, estoy escribiendo esto rápido desde el móvil y no pude darle un buen formato en Markdown.
En el blog de futuresearch enlazado en el título hay más detalles, y al parecer las versiones 1.82.8 y 1.82.7 están afectadas por el ataque.
Les recomiendo revisar ahora mismo qué versión de LiteLLM tienen instalada.
Actualmente, incluso un issue en GitHub que planteaba si esto no era un hackeo fue cerrado por el administrador sin decir nada, así que parece bastante probable que realmente haya habido un hackeo.
Si esto resulta ser cierto, como es un paquete muy conocido, da la impresión de que el impacto podría ser grande, así que pensé que había que avisar rápido y por eso publico esto por primera vez.
5 comentarios
Me sonaba bastante ese nombre, y veo que sí se mencionó en una publicación que subí.
Open-Interface: controlar la computadora con un LLM
Parece que después habrá que borrar la parte mencionada en el
README...Los detalles se pueden ver en Incidente de compromiso de los paquetes de LiteLLM 1.82.7 y 1.82.8 en PyPI.
Si por casualidad están usando código relacionado, conviene revisarlo una vez
Por lo que estuve viendo, parece que un escáner de seguridad llamado trivy fue comprometido y que, a partir de ese compromiso, se produjo un ataque de segunda etapa.
De cualquier forma, es algo grave.
Esto sí es realmente grave.
En los issues de GitHub, más de 100 cuentas bot dejaron spam,
Y la cuenta de GitHub comprometida está cambiando así la descripción de todos los proyectos que tiene en la cuenta.
teampcp owns BerriAI
Personalmente, que hasta le estén metiendo spam a los issues me da una vibra distópica, así que me parece bastante aterrador.