#LiteLLM遭供应链投毒# 3 月 24 日，月均安装量 9500 万次的开源 AI API 网关 LiteLLM 遭供应链投毒。该工具为数千家企业提供 AI 接口服务，当天在 PyPI 上架的 1.82.7/1.82.8 版本带有后门，安全版本为 1.82.6。

恶意版本采用三阶段攻击，可窃取密钥、云凭证、加密货币钱包等信息，并通过加密方式外传。1.82.8 版本可无感知感染整个 Python 环境。

攻击来自黑客组织 TeamPCP，该组织先入侵 Trivy 工具，再通过 CI/CD 链条获取 LiteLLM 发布权限投毒。

受影响用户需立即降级到 1.82.6，检查相关文件并更换所有密钥，对近 48 小时环境做安全审计。