De acordo com a monitorização da 1M AI News, o membro fundador da OpenAI Andrej Karpathy publicou que o ataque à cadeia de abastecimento à ferramenta de desenvolvimento de agentes de IA LiteLLM é “uma das coisas mais assustadoras na software moderna”. O LiteLLM tem 97 milhões de downloads mensais, e as versões infectadas v1.82.7 e v1.82.8 foram removidas do PyPI.
Bastam apenas uma linha de comando pip install litellm para roubar chaves SSH, credenciais de nuvem AWS/GCP/Azure, configurações do Kubernetes, credenciais do git, variáveis de ambiente (incluindo todas as chaves API), histórico do shell, carteiras criptográficas, chaves SSL, chaves de CI/CD e senhas de bases de dados. O código malicioso empacota os dados criptografados com RSA de 4096 bits e os envia para um domínio falso, models.litellm.cloud, além de tentar criar containers privilegiados no namespace kube-system do cluster Kubernetes para implantar backdoors permanentes.
Mais perigoso ainda é o caráter contagioso: qualquer projeto que dependa do LiteLLM também fica comprometido, por exemplo, pip install dspy (que depende de litellm>=1.64.0) também acionará o código malicioso. As versões infectadas foram detectadas na PyPI após cerca de uma hora de publicação, por uma ironia: o próprio código malicioso do atacante tinha um bug que causava o esgotamento de memória e o crash do sistema. O desenvolvedor Callum McMahon, ao usar um plugin MCP na ferramenta de programação de IA Cursor, teve o LiteLLM como dependência transitiva, e após a instalação, a máquina travou, expondo o ataque. Karpathy comentou: “Se o atacante não tivesse o vibe code nesta ataque, pode levar dias ou semanas para ser descoberto.”
A organização de ataque TeamPCP, no final de fevereiro, explorou uma vulnerabilidade no scanner Trivy na pipeline de CI/CD do LiteLLM no GitHub Actions, invadindo e roubando o token de publicação do PyPI, e posteriormente bypassando o GitHub para fazer upload de versões maliciosas diretamente no PyPI. O responsável pelo LiteLLM, Krrish Dholakia, CEO da Berri AI, afirmou que todos os tokens de publicação foram removidos e que planejam adotar um mecanismo de publicação confiável baseado em JWT. A PyPA publicou o aviso de segurança PYSEC-2026-2, recomendando que todos os usuários que tenham versões afetadas instaladas assumam que suas credenciais foram comprometidas e façam a rotação imediata.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Departamento de Estado dos EUA Exorta os Cidadãos Americanos no Irão a Sair Imediatamente
O Departamento de Estado dos EUA insta os americanos no Irão a saírem imediatamente, após o Irão ter reaberto parcialmente o seu espaço aéreo; recomenda acompanhar a comunicação social e contactar as companhias aéreas para voos.
Resumo: O Departamento de Estado dos EUA, através do Gabinete de Assuntos Consulares, emite um aviso para os americanos no Irão partirem prontamente devido à reabertura parcial do espaço aéreo do Irão, e recomenda acompanhar os meios de comunicação locais e contactar as companhias aéreas para obter informações sobre voos.
GateNews13m atrás
Forças Militares dos EUA Operam Nó de Bitcoin para Testes de Cibersegurança, Confirma o Almirante Paparo
Mensagem da Gate News, 23 de Abril — O almirante Samuel Paparo, comandante do Comando do Pacífico dos EUA, testemunhou perante o Congresso que o governo dos EUA está a operar um nó de rede Bitcoin para testes relacionados com cibersegurança, mas não está a participar na mineração. Paparo afirmou que as forças militares consideram o Bitcoin como
GateNews1h atrás
Trump confirma negociações de cessar-fogo com o Irão «sem cronograma», Bitcoin volta aos 78.000 dólares
23 de abril, o Bitcoin volta a testar acima de 78.000 dólares, e o Presidente dos EUA Donald Trump, ao ser entrevistado a 22 de abril pela repórter da Fox News Martha MacCallum, confirmou que as negociações de cessar-fogo entre os EUA e o Irão não têm um prazo definido e negou a reportagem do mesmo dia, citada pela comunicação social norte-americana Axios, segundo a qual existe uma «janela de 3 a 5 dias».
MarketWhisper1h atrás
O Bank of America adia as expectativas de subida de taxas do BOJ para junho devido a tensões no Médio Oriente
Mensagem da Gate News, 23 de abril — Economistas e estrategas do Bank of America ajustaram a sua previsão para a próxima subida da taxa de juro do Banco do Japão, passando a esperar que o banco central aperte a política monetária em junho em vez de abril, citando as tensões no Médio Oriente como um factor-chave que afeta a
GateNews2h atrás
O Presidente do Irão Acolhe o Diálogo, Aponta as Sanções dos EUA e as Ameaças como Principais Obstáculos às Negociações
Mensagem do Gate News, 23 de Abril — O Presidente do Irão, Masoud Pezeshkian, afirmou na noite de ontem (22 de Abril) através das redes sociais que o Irão acolhe o diálogo e os acordos, e continuará a manter esta posição.
Pezeshkian salientou que a violação, por parte dos EUA, dos compromissos, a implementação de sanções e
GateNews2h atrás
O Primeiro-Ministro de Israel Afirma que Israel Está Preparado para Todos os Cenários; As Forças Militares Mantêm Alta Vigilância
Mensagem de Gate News, 23 de Abril — O primeiro-ministro israelita Benjamin Netanyahu declarou nas redes sociais na noite de 22 de Abril que Israel está preparado para responder a todos os cenários, tanto de forma defensiva como ofensiva.
O chefe do Estado-Maior das Forças de Defesa de Israel, Herzi Halevi, disse que, tendo em conta a fragilidade dos
GateNews2h atrás
