而LiteLLM因利用Trivy东西而遭殃。包罗根据收集器、Kubernetes横向挪动东西和伪拆成系统遥测办事的持久后门。以确保没有残留后门。同时降级至1.82.6版本，并采纳改换密钥、暗码和令牌等办法，这两个版本照顾了“三阶段”负载，1.82.7版本将恶意代码躲藏正在proxy_网页链接文件中，科技cyberkendra报道，由黑客组织TeamPCP倡议，窃取的数据包罗SSH密钥、云办事根据、Kubernetes秘密等。3月24日，平安公司EndorLabs查询拜访发觉，该组织此前曾入侵AquaSecurity的Trivy扫描器，此次事务中，此次的手艺手段表示出高荫蔽性，恶意版本已被撤下，其正在PyPI仓库发布的两个版本（1.82.7和1.82.8）被发觉带有后门。使得恶意软件能正在任何Python挪用时触发。支撑开辟者挪用多家办事商的API，而1.82.8版本操纵Python的.pth设置装备摆设文件特征，LiteLLM是一个开源的AI API网关，AI根本设备东西LiteLLM供应链投毒事务。AI创做内容并不代表第一电动网（）立场。受影响用户应当即查抄LiteLLM版本，若有问题请联系#替代成)沟通，并审计CI/CD流水线，平安版本确认为1.82.6。