🚨 Критична атака на ланцюг постачання LiteLLM (основна залежність для сотень інструментів ШІ) була скомпрометована у версіях PyPI 1.82.7 та 1.82.8. Шкідливий файл litellm_init.pth запускається на БУДЬ-ЯКОМУ Python-стартазі, краде SSH-ключі, вари середовища, хмарні кредити, секрети Kubernetes тощо, а потім виводить їх. Він навіть намагається зберігати через systemd/K8s. Якщо ви використовуєте LiteLLM, перевірте одразу: - Run: pip show litellm - Якщо версія 1.82.7 або 1.82.8 -> видалити + повернути ВСІ облікові дані ЗАРАЗ - Версія закріплення до безпечної версії: litellm<=1.82.6 (або останній чистий реліз) Також очищення кешів: очищення кешу pip