Litellm 1.82.7 和 1.82.8 版本遭 PyPI 篡改,存在安全风险
Hacker News2026/03/24 20:06机翻/自动摘要/自动分类
6 阅读
内容评分
技术含量
7/10
营销水分
3/10
摘要
Litellm 1.82.7 和 1.82.8 版本在 PyPI 上被篡改,插入了恶意代码。该代码通过 Base64 编码隐藏,执行后可能导致系统不稳定和内存耗尽。问题已上报至 GitHub 仓库,提醒开发者注意安全。
正文
大约一小时前,Litellm 库的 1.82.7 和 1.82.8 版本被上传至 PyPI。一位开发者在设置新项目时发现异常行为,包括内存耗尽和系统不稳定,疑似受到恶意代码影响。经过调查,发现 proxy_server.py 文件中被插入了一个 Base64 编码的文件,该文件会读取并解码另一个文件,随后执行其中的代码。该问题已被记录在 Litellm 的 GitHub 仓库中,链接为:https://github.com/BerriAI/litellm/issues/24512。开发者已向上级报告,并提醒其他用户注意潜在风险。