2026年3月24日,知名AI开源Python库litellm被曝在PyPI平台遭遇供应链投毒攻击,OpenAI创始成员Andrej Karpathy公开发布安全预警。本次涉事版本为1.82.7、1.82.8,恶意代码无需主动调用即可执行,作为月下载量超95万、GitHub星标超4万的开发者常用工具,本次事件或导致数万份开发者API凭证泄露。
据PyPI平台后台发布记录显示,本次被植入恶意代码的litellm 1.82.7、1.82.8版本分别于UTC时间3月24日10:39、10:52上线,两个版本均携带名为litellm_init.pth的恶意文件——这类pth文件是Python的特殊配置文件,会在Python进程启动时自动加载执行,也就是说,哪怕开发者从未在代码中主动import litellm,只要项目的依赖链中包含这两个版本的litellm,就会自动触发后门程序。
litellm的核心功能是为开发者提供大模型API的统一调用入口,不管是OpenAI的GPT系列、Anthropic的Claude还是国内主流大模型,开发者只要调用litellm的统一接口就能完成多模型适配,无需反复编写不同平台的对接代码,因此被AI开发者群体称为“刚需神器”。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号