🚨 Kritisk attack i leveranskedjan LiteLLM (ett kärnberoende för hundratals AI-verktyg) komprometterades i PyPI-versionerna 1.82.7 och 1.82.8. Den skadliga litellm_init.pth-filen körs på VILKEN Python-startup som helst, stjäl SSH-nycklar, miljövar, molnlegitimationer, Kubernetes-hemligheter osv., och exfiltrerar sedan dem. Den försöker till och med fortsätta via systemd/K8s. Om du använder LiteLLM, kolla omedelbart: - Run: pip show litellm - Om version 1.82.7 eller 1.82.8 -> avinstallera + rotera ALLA inloggningsuppgifter NU - Fäst till säker version: litellm<=1.82.6 (eller senaste rena versionen) Rensa också cacher: pip-cache-rensning