AI资讯Karpathy紧急警告!AI开发者必备工具litellm遭遇典型供应链攻击,数万凭证或已泄露
2023年3月24日,AI开源生态系统发生了一起重大安全事件。知名Python库litellm在PyPI平台被植入恶意代码,构成典型的供应链攻击。该攻击无需主动调用,仅安装该库即可触发,影响范围广泛。 事件核心:litellm被植入自动执行的后门 受影响版本为1.82.8(UTC时间10:52发布),其中包含一个名为litellm_init.pth的恶意文件。该文件会在每次Python进程启动时自