litellm 遭遇 PyPI 供应链攻击，简单安装即可窃取 SSH 密钥等全部敏感凭据

ChainCatcher 消息，Andrej Karpathy 在 X 平台发文表示，litellm 遭遇 PyPI 供应链攻击，仅需执行 pip install litellm 即可窃取 SSH 密钥、AWS/GCP/Azure 凭据、Kubernetes 配置、git 凭据、环境变量、加密钱包、SSL 私钥、CI/CD 密钥及数据库密码。

litellm 每月下载量达 9700 万次，且风险会扩散至所有依赖 litellm 的项目，例如 dspy。被植入恶意代码的版本上线时间不到约 1 小时，因攻击代码存在缺陷导致 Callum McMahon 的机器内存耗尽崩溃而被发现。Andrej Karpathy 表示，供应链攻击是现代软件中最具威胁的问题，每次安装依赖项都可能在依赖树深处引入被篡改的软件包，他因此越来越倾向于减少依赖，转而使用 LLM 直接实现简单功能。