🚨 Kritieke Aanval op de Leveringsketen LiteLLM (een kernafhankelijkheid voor honderden AI-tools) is gecompromitteerd in PyPI-versies 1.82.7 en 1.82.8. Het kwaadaardige litellm_init.pth-bestand draait bij ELKE Python-start, steelt SSH-sleutels, omgevingsvariabelen, cloudreferenties, Kubernetes-geheimen, enz., en exfiltreert deze vervolgens. Het probeert zelfs te blijven via systemd/K8s. Als je LiteLLM gebruikt, controleer dan onmiddellijk: - Voer uit: pip show litellm - Als versie 1.82.7 of 1.82.8 -> deïnstalleer + ROTATE ALLE referenties NU - Bevestig op veilige versie: litellm<=1.82.6 (of laatste schone release) Verwijder ook caches: pip cache purge