【#AI开发者神器遭供应链投毒#】

3月24日，AI开发者常用Python库litellm遭遇教科书级供应链攻击，被植入恶意代码，AI领域专家Karpathy专门发帖向开发者发出紧急警告。

此次涉事的litellm是统一调用各大模型API的核心库，GitHub星标超4万，月下载量超9500万次，2000多个软件包依赖该库，即便未手动安装，也可能因其他工具间接搭载中招。攻击者在PyPI上架1.82.8版本，内置恶意文件，无需主动调用，安装后便会随Python进程自动执行。

恶意代码会全面窃取SSH密钥、云平台凭证、Kubernetes密钥、数据库配置及加密货币钱包信息，加密后发送至攻击者服务器，若检测到K8s环境，还会横向扩散至集群所有节点。颇具讽刺的是，攻击因攻击者代码bug引发内存崩溃才被发现，Karpathy直言，若无此bug，攻击将长期隐匿。

攻击根源为攻击者先攻陷安全工具Trivy，窃取litellm发布令牌后推送有毒版本，1.82.7、1.82.8均含恶意代码。社区上报问题后，攻击者还盗号刷屏试图掩盖。

Karpathy借此警示开源供应链安全风险，建议开发者立即检查版本，1.82.6为最后安全版本，若安装有毒版本，需立即轮换所有凭证。