🚨 Cuộc tấn công chuỗi cung ứng nghiêm trọng LiteLLM (một phụ thuộc chính cho hàng trăm công cụ AI) đã bị xâm phạm trong các phiên bản PyPI 1.82.7 và 1.82.8. Tệp litellm_init.pth độc hại chạy trên BẤT KỲ khởi động Python nào, đánh cắp khóa SSH, biến môi trường, thông tin xác thực đám mây, bí mật Kubernetes, v.v., sau đó xuất khẩu chúng ra ngoài. Nó thậm chí còn cố gắng duy trì thông qua systemd/K8s. Nếu bạn sử dụng LiteLLM, hãy kiểm tra ngay: - Chạy: pip show litellm - Nếu phiên bản 1.82.7 hoặc 1.82.8 -> gỡ cài đặt + thay đổi TẤT CẢ thông tin xác thực NGAY BÂY GIỜ - Ghim vào phiên bản an toàn: litellm<=1.82.6 (hoặc phiên bản sạch mới nhất) Cũng hãy xóa bộ nhớ cache: pip cache purge