PyPI上LiteLLM恶意软件攻击事件的实时应对分析

Callum McMahon在PyPI上报告了一起针对LiteLLM的恶意软件攻击事件。他通过使用Claude工具记录的对话内容，确认了恶意代码的存在，并采取了相应的应对措施。在隔离的Docker容器中，他检测到恶意软件文件litellm_init.pth，其内容包含用于执行恶意操作的代码片段。该恶意版本（litellm==1.82.8）目前仍可在PyPI上公开获取，任何安装或升级该包的用户都可能受到感染。Callum强调应立即向PyPI的安全联系邮箱security@pypi.org报告此事件。他同时表示，很高兴看到Claude工具被用于记录此次对话的详细内容，有助于提高透明度和安全性。该事件揭示了AI/LLM供应链中的潜在安全风险，对开发者和研究人员具有重要警示意义。