🚨 Attacco Critico alla Supply Chain LiteLLM (una dipendenza fondamentale per centinaia di strumenti AI) è stata compromessa nelle versioni 1.82.7 e 1.82.8 di PyPI. Il file malevolo litellm_init.pth si attiva ad ogni avvio di Python, ruba chiavi SSH, variabili d'ambiente, credenziali cloud, segreti Kubernetes, ecc., e poi li esfiltra. Cerca persino di persistere tramite systemd/K8s. Se utilizzi LiteLLM, controlla immediatamente: - Esegui: pip show litellm - Se la versione è 1.82.7 o 1.82.8 -> disinstalla + ruota TUTTE le credenziali ORA - Fissa a una versione sicura: litellm<=1.82.6 (o l'ultima versione pulita) Pulisci anche le cache: pip cache purge