🚨 Kriittinen toimitusketjuhyökkäys LiteLLM (ydinriippuvuus sadoille tekoälytyökaluille) vaarantui PyPI-versioissa 1.82.7 ja 1.82.8. Haitallinen litellm_init.pth-tiedosto toimii MILLÄ tahansa Python-käynnistykseltä, varastaa SSH-avaimet, ympäristön avaimet, pilviluottotiedot, Kubernetes-salaisuudet jne., ja sitten salakuljettaa ne. Se yrittää jopa pysyä systemd/K8s:n kautta. Jos käytät LiteLLM:ää, tarkista heti: - Run: pip show litellm - Jos versiot 1.82.7 tai 1.82.8 -> poista / kierrätä KAIKKI tunnukset NYT - Kiinnitä turvalliseen versioon: litellm<=1.82.6 (tai uusin puhdas julkaisu) Myös tyhjennä välimuistit: pip-välimuistin puhdistus