Agent 与接口 2026年3月25日 · FutureSearch
LiteLLM 被投毒,不只是一个包出事,而是整条 AI 开发链条一起暴露
LiteLLM 在 PyPI 上出现被投毒版本,恶意 `.pth` 文件会在 Python 启动时自动执行,目标不是单纯搞破坏,而是直接打开发者机器、云凭证和 Kubernetes 集群。这件事真正危险的地方,是 AI 开发工具链里“一个常用依赖”已经足够成为基础设施级入口。
标签:#Python
共 1 篇
共 1 篇
LiteLLM 在 PyPI 上出现被投毒版本,恶意 `.pth` 文件会在 Python 启动时自动执行,目标不是单纯搞破坏,而是直接打开发者机器、云凭证和 Kubernetes 集群。这件事真正危险的地方,是 AI 开发工具链里“一个常用依赖”已经足够成为基础设施级入口。