🚨 重大なサプライチェーン攻撃 LiteLLM(数百のAIツールのコア依存関係)は、PyPIバージョン1.82.7および1.82.8で侵害されました。 悪意のある litellm_init.pth ファイルはどの Python 起動でも実行され、SSH キー、env var、クラウド cred、Kubernetes シークレットなどを盗み、それらを盗み出します。 systemdやK8s経由でも永続化しようとします。 LiteLLMを利用する場合は、すぐに以下のことを確認してください: - Run: pip show litellm - バージョン1.82.7または1.82.8の場合、->アンインストール+すべての認証情報を今すぐローテーションしてください - 安全バージョンへのピン:litellm<=1.82.6(または最新のクリーンリリース) またキャッシュのパージも行います:pip cache purge