🚨 Kritischer Angriff auf die Lieferkette LiteLLM (eine Kernabhängigkeit für Hunderte von AI-Tools) wurde in den PyPI-Versionen 1.82.7 und 1.82.8 kompromittiert. Die bösartige litellm_init.pth-Datei wird bei JEDER Python-Start ausgeführt, stiehlt SSH-Schlüssel, Umgebungsvariablen, Cloud-Anmeldeinformationen, Kubernetes-Geheimnisse usw. und exfiltriert sie. Sie versucht sogar, über systemd/K8s persistent zu bleiben. Wenn Sie LiteLLM verwenden, überprüfen Sie sofort: - Führen Sie aus: pip show litellm - Wenn Version 1.82.7 oder 1.82.8 -> deinstallieren + ALLE Anmeldeinformationen JETZT rotieren - Auf sichere Version festlegen: litellm<=1.82.6 (oder neueste saubere Version) Löschen Sie auch Caches: pip cache purge