官方Simon Willison2026/03/24 23:075850
• 恶意文件通过安装触发凭证窃取
• 漏洞源于 Trivy 安全工具
LiteLLM v1.82.8 包被植入恶意文件 `litellm_init.pth`,通过 Base64 编码隐藏,安装即可触发凭证窃取。该漏洞可能源于对 Trivy 工具的利用,攻击者借此窃取用户敏感信息。PyPI 已将该包隔离,事件影响范围有限但危害严重。
专题:litellm
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 3 篇文章。
社区Hacker News2026/03/24 20:063750
• PyPI 上 Litellm 版本被篡改
• 插入 Base64 编码的恶意文件
Litellm 1.82.7 和 1.82.8 版本在 PyPI 上被篡改,插入了恶意代码。该代码通过 Base64 编码隐藏,执行后可能导致系统不稳定和内存耗尽。问题已上报至 GitHub 仓库,提醒开发者注意安全。
官方Vercel Blog2026/03/13 21:004840
• LiteLLM Gateway 现支持 Vercel 部署
• 通过 Git 推送一键上线 AI 代理网关
LiteLLM Gateway 现支持一键部署至 Vercel,允许开发者通过 Git 推送快速上线统一的 LLM 代理网关,无需管理基础设施。它整合了 OpenAI、Claude、Gemini 等主流模型,通过 Serverless 架构实现低延迟路由,极大简化了 AI API 的部署流程,是快速构建生产级 AI 应用入口的理想选择。