Lar
Comunidade de IA em alerta após biblioteca litellm ser alvo de ataque à cadeia de suprimentos de software
A comunidade de desenvolvedores de IA foi abalada por um alerta recente do renomado cientista de IA Andrej Karpathy, revelando um ataque direcionado de contaminação na cadeia de suprimentos de software de IA. O alvo é a popular biblioteca Python litellm, que conta com mais de 40.000 estrelas no GitHub e quase 100 milhões de downloads mensais. Por ser um adaptador universal para chamar as principais APIs de modelos de IA, o comprometimento da biblioteca desencadeou um efeito dominó, com potencial para afetar toda a cadeia de ferramentas de desenvolvimento de IA.
Infectada na instalação: a operação “invisível” do código malicioso
A discrição do ataque decorre de seu gatilho inteligente. Agentes maliciosos inseriram um arquivo malicioso .pth em duas versões específicas do litellm no PyPI (versões 1.82.7 e 1.82.8).
Execução automática: basta instalar qualquer uma dessas versões comprometidas via pip install faz com que o código malicioso seja executado automaticamente a cada inicialização de um processo Python. Não é necessária nenhuma importação manual ou chamada de função — seu sistema fica exposto no momento em que a instalação é concluída.
Exfiltração abrangente de dados: uma vez ativo, o código coleta agressivamente uma ampla gama de dados confidenciais do host. Isso inclui chaves SSH, credenciais de nuvem (AWS/GCP), chaves do Kubernetes, carteiras de criptomoedas e todas as variáveis de ambiente — que frequentemente contêm valiosas chaves de API de modelos de grande porte. As informações roubadas são criptografadas e transmitidas para o servidor remoto do invasor.
Uma reviravolta inesperada: o invasor exposto por um “bug”
Esse crime, que poderia ter passado despercebido por muito tempo, foi frustrado pelo próprio erro do hacker. Um desenvolvedor percebeu que o uso de memória de sua máquina disparou repentinamente enquanto usava uma extensão no editor Cursor.
A investigação revelou que o código malicioso acionou uma “fork bomb” — uma replicação exponencial que rapidamente travou o sistema. Essa instabilidade se tornou a pista crucial que permitiu aos pesquisadores de segurança rastrear o problema até o pacote contaminado. Karpathy observou que, se o código do invasor tivesse sido escrito com mais competência, esse roubo em grande escala ainda poderia estar em andamento.
Reação em cadeia: como as ferramentas de segurança se tornaram o “portador da faca”
O incidente destaca uma cascata de falhas na cadeia de suprimentos. O grupo de invasores, TeamPCP, primeiro comprometeu a ferramenta de varredura de segurança Trivy. Usando credenciais roubadas, eles obtiveram o token de lançamento do litellm , contornaram a revisão de código e enviaram o pacote malicioso diretamente para o PyPI.
As consequências são extensas. Mais de 2.000 ferramentas de IA amplamente utilizadas, incluindo DSPy, MLflow e Open Interpreter, dependem indiretamente dessa biblioteca. Especialistas em segurança aconselham urgentemente que os desenvolvedores verifiquem suas instalações executando pip show litellm. Se a versão for 1.82.7 ou superior, considere que houve vazamento total de credenciais e troque imediatamente todas as chaves e tokens confidenciais.
Artigo relacionado
O DeepL, conhecido pela tradução de textos, agora se volta para a tradução de voz
A DeepL, empresa de tradução mais conhecida por suas ferramentas baseadas em texto, lançou hoje um pacote de tradução de voz para voz voltado para cenários como reuniões, conversas em dispositivos móv
As anotações de reuniões da IA da Talat ficam armazenadas no seu dispositivo, e não na nuvem
O Granola, aplicativo de anotações com inteligência artificial avaliado em US$ 250 milhões, vem ganhando força entre fundadores de empresas de tecnologia e investidores de capital de risco. Mas um des
O novo Roewe i6 chega ao mercado por 659.000 yuans, equipado com o Snapdragon 8155 e o modelo de grande escala Doubao
A SAIC Roewe lançou hoje o novo Roewe i6, um sedã compacto que adota integralmente a linguagem visual do Roewe D7. Sua distinta grade frontal grande e vertical e a barra de luzes horizontal se estende
Recomendações de tópicos especiais relacionados
escrita
Os melhores criadores de perfis de ficção com IA: gerar motivações consistentes para personagens e falhas fatais
Descubra os melhores criadores de perfis de ficção com IA de 2026 para criar personagens complexos. A lista selecionada pela XIX.AI apresenta ferramentas de ponta e revolucionárias que geram motivações consistentes e falhas fatais. Compare as opções gratuitas com as pagas por meio de testes práticos. Liberte agora o seu potencial narrativo.
10 ferramentas
xix.ai
Negócios
Os melhores softwares de otimização de preços com IA: acompanhe os concorrentes e ajuste automaticamente os preços da loja
Descubra os melhores softwares de otimização de preços com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias que monitoram os concorrentes e ajustam automaticamente os preços da sua loja para maximizar o lucro. Compare opções gratuitas e pagas com testes práticos. Obtenha sua vantagem competitiva em preços agora mesmo.
10 ferramentas
xix.ai
código
Os melhores revisores de código com IA: automatize a conformidade com o código limpo e refatore arquivos de repositórios legados
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Conversão de texto para fala
Os melhores aplicativos de TTS com IA para dislexia: apoio à aprendizagem e à eficiência na leitura para alunos
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Criação de quadrinhos
Os melhores geradores de IA para mangás shonen: crie sequências de ação cheias de adrenalina e efeitos de energia
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Negócios
Os melhores aplicativos de controle de despesas com IA: digitalize recibos e categorize automaticamente as despesas corporativas
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Comentários (0)
A comunidade de desenvolvedores de IA foi abalada por um alerta recente do renomado cientista de IA Andrej Karpathy, revelando um ataque direcionado de contaminação na cadeia de suprimentos de software de IA. O alvo é a popular biblioteca Python litellm, que conta com mais de 40.000 estrelas no GitHub e quase 100 milhões de downloads mensais. Por ser um adaptador universal para chamar as principais APIs de modelos de IA, o comprometimento da biblioteca desencadeou um efeito dominó, com potencial para afetar toda a cadeia de ferramentas de desenvolvimento de IA.
Infectada na instalação: a operação “invisível” do código malicioso
A discrição do ataque decorre de seu gatilho inteligente. Agentes maliciosos inseriram um arquivo malicioso .pth em duas versões específicas do
Execução automática: basta instalar qualquer uma dessas versões comprometidas via pip install faz com que o código malicioso seja executado automaticamente a cada inicialização de um processo Python. Não é necessária nenhuma importação manual ou chamada de função — seu sistema fica exposto no momento em que a instalação é concluída.
Exfiltração abrangente de dados: uma vez ativo, o código coleta agressivamente uma ampla gama de dados confidenciais do host. Isso inclui chaves SSH, credenciais de nuvem (AWS/GCP), chaves do Kubernetes, carteiras de criptomoedas e todas as variáveis de ambiente — que frequentemente contêm valiosas chaves de API de modelos de grande porte. As informações roubadas são criptografadas e transmitidas para o servidor remoto do invasor.
Uma reviravolta inesperada: o invasor exposto por um “bug”
Esse crime, que poderia ter passado despercebido por muito tempo, foi frustrado pelo próprio erro do hacker. Um desenvolvedor percebeu que o uso de memória de sua máquina disparou repentinamente enquanto usava uma extensão no editor Cursor.
A investigação revelou que o código malicioso acionou uma “fork bomb” — uma replicação exponencial que rapidamente travou o sistema. Essa instabilidade se tornou a pista crucial que permitiu aos pesquisadores de segurança rastrear o problema até o pacote contaminado. Karpathy observou que, se o código do invasor tivesse sido escrito com mais competência, esse roubo em grande escala ainda poderia estar em andamento.
Reação em cadeia: como as ferramentas de segurança se tornaram o “portador da faca”
O incidente destaca uma cascata de falhas na cadeia de suprimentos. O grupo de invasores, TeamPCP, primeiro comprometeu a ferramenta de varredura de segurança Trivy. Usando credenciais roubadas, eles obtiveram o token de lançamento do
As consequências são extensas. Mais de 2.000 ferramentas de IA amplamente utilizadas, incluindo DSPy, MLflow e Open Interpreter, dependem indiretamente dessa biblioteca. Especialistas em segurança aconselham urgentemente que os desenvolvedores verifiquem suas instalações executando pip show litellm. Se a versão for 1.82.7 ou superior, considere que houve vazamento total de credenciais e troque imediatamente todas as chaves e tokens confidenciais.
O DeepL, conhecido pela tradução de textos, agora se volta para a tradução de voz
A DeepL, empresa de tradução mais conhecida por suas ferramentas baseadas em texto, lançou hoje um pacote de tradução de voz para voz voltado para cenários como reuniões, conversas em dispositivos móv
As anotações de reuniões da IA da Talat ficam armazenadas no seu dispositivo, e não na nuvem
O Granola, aplicativo de anotações com inteligência artificial avaliado em US$ 250 milhões, vem ganhando força entre fundadores de empresas de tecnologia e investidores de capital de risco. Mas um des
O novo Roewe i6 chega ao mercado por 659.000 yuans, equipado com o Snapdragon 8155 e o modelo de grande escala Doubao
A SAIC Roewe lançou hoje o novo Roewe i6, um sedã compacto que adota integralmente a linguagem visual do Roewe D7. Sua distinta grade frontal grande e vertical e a barra de luzes horizontal se estende
Descubra os melhores criadores de perfis de ficção com IA de 2026 para criar personagens complexos. A lista selecionada pela XIX.AI apresenta ferramentas de ponta e revolucionárias que geram motivações consistentes e falhas fatais. Compare as opções gratuitas com as pagas por meio de testes práticos. Liberte agora o seu potencial narrativo.
10 ferramentas
xix.ai
Descubra os melhores softwares de otimização de preços com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias que monitoram os concorrentes e ajustam automaticamente os preços da sua loja para maximizar o lucro. Compare opções gratuitas e pagas com testes práticos. Obtenha sua vantagem competitiva em preços agora mesmo.
10 ferramentas
xix.ai
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
