🚨 Krytyczny atak na łańcuch dostaw LiteLLM (kluczowa zależność dla setek narzędzi AI) został skompromitowany w wersjach PyPI 1.82.7 i 1.82.8. Złośliwy plik litellm_init.pth uruchamia się przy KAŻDYM uruchomieniu Pythona, kradnie klucze SSH, zmienne środowiskowe, dane uwierzytelniające do chmury, sekrety Kubernetes itp., a następnie je eksfiltruje. Nawet próbuje się utrzymać za pomocą systemd/K8s. Jeśli używasz LiteLLM, sprawdź to natychmiast: - Uruchom: pip show litellm - Jeśli wersja 1.82.7 lub 1.82.8 -> odinstaluj + zmień WSZYSTKIE dane uwierzytelniające TERAZ - Przypnij do bezpiecznej wersji: litellm<=1.82.6 (lub najnowsze czyste wydanie) Również oczyść pamięci podręczne: pip cache purge