#智能时刻的观察[超话]##安全提示#
LiteLLM 已遭入侵,请勿更新。我们刚刚发现,LiteLLM 在 PyPI 上发布的版本为 1.82.8。该版本已被入侵,其中包含名为“litellm init.pth”的文件,该文件采用 base64 编码的方式包含着将能找到的所有凭证发送至远程服务器以及自我复制的指令。详情请见以下链接。
发布于 北京
智能时刻 26-03-25 05:02
#智能时刻的观察[超话]##安全提示#
LiteLLM 已遭入侵,请勿更新。我们刚刚发现,LiteLLM 在 PyPI 上发布的版本为 1.82.8。该版本已被入侵,其中包含名为“litellm init.pth”的文件,该文件采用 base64 编码的方式包含着将能找到的所有凭证发送至远程服务器以及自我复制的指令。详情请见以下链接。