LiteLLM恶意包事件:47,000次下载暴露供应链风险原文官方Simon Willison2026/03/26 01:214840• LiteLLM包被恶意篡改,46,996次下载• 88%依赖包未指定版本号,风险扩散文章分析了LiteLLM在PyPI上被恶意篡改的事件,统计了被攻击版本的下载次数,并指出大量依赖包未指定版本号,导致安全风险扩散。事件涉及软件包管理、供应链安全和Python生态,对开发者具有重要参考价值。LiteLLM代理PyPI安全防护依赖管理供应链安全