首页AI 社区对 litellm 库遭遇软件供应链攻击感到震惊
知名人工智能科学家安德烈·卡帕西(Andrej Karpathy)近日发布的一则警报震惊了人工智能开发者社区,该警报揭露了一起针对人工智能软件供应链的定向污染攻击。此次攻击的目标是广受欢迎的 Python 库 litellm,该库在 GitHub 上拥有超过 4 万个星标,月下载量近 1 亿次。作为调用主流人工智能模型 API 的通用适配器,该库遭到入侵已引发多米诺骨牌效应,可能对整个人工智能开发工具链造成影响。
安装即中招:恶意代码的“隐形”运作
此次攻击的隐蔽性源于其巧妙的触发机制。攻击者将一个恶意 .pth 文件植入litellm 的两个特定PyPI版本(1.82.7和1.82.8)中。
自动执行:只需通过 pip install ,每次 Python 进程启动时,恶意代码都会自动运行。无需手动导入或调用函数——安装完成的那一刻,您的系统便已暴露在风险之中。
全面的数据窃取:一旦激活,该代码便会大肆收集各种敏感的主机数据。其中包括 SSH 密钥、云服务凭证(AWS/GCP)、Kubernetes 密钥、加密货币钱包以及所有环境变量——这些变量通常包含有价值的大型模型 API 密钥。窃取的信息会被加密并传输到攻击者的远程服务器。
意想不到的转折:攻击者因“漏洞”而暴露
这起本可能长期未被察觉的犯罪,最终因黑客自身的失误而败露。一名开发人员在使用 Cursor 编辑器的扩展时,注意到其机器的内存使用量突然激增。
调查发现,恶意代码触发了一个进程分叉炸弹——这种指数级复制会迅速导致系统崩溃。这种不稳定性成为了关键线索,使安全研究人员得以追溯问题根源至被植入恶意代码的软件包。Karpathy指出,如果攻击者的代码编写得更专业,这场大规模窃取可能仍在持续。
连锁反应:安全工具如何沦为“帮凶”
该事件凸显了一系列供应链故障的连锁反应。攻击组织 TeamPCP 首先攻破了安全扫描工具 Trivy。利用窃取的凭据,他们获取了 litellm 的发布令牌,绕过了代码审查,并将恶意包直接上传至 PyPI。
此次事件的影响范围极广。包括 DSPy、MLflow 和 Open Interpreter 在内的 2,000 多个广泛使用的 AI 工具,都间接依赖于该库。安全专家紧急建议开发者通过运行 pip show litellm。若版本为 1.82.7 或更高,则应视为凭证已完全泄露,并立即轮换所有敏感密钥和令牌。
相关文章
智源WITA通过首次合规申报,结束了“裸机”机器人交互
具身智能领域已达成一个重要里程碑。据上海市网络信息办公室最新公告,智源研发的WITA大模型已成功完成备案,成为国内首个合规部署的具身智能交互大模型。这一成就远不止于获得许可证。WITA的核心目标是让类人机器人能够真正进行对话、感知情感并发展出鲜明的个性。该模型专为机器人交互场景设计,通过自然且富有情感表达的沟通,将冰冷的机械躯体转变为拥有连续记忆和个性特征的“硅基伙伴”。 作为交互智能部署的核心引
一项人类学研究指出,经过精心打磨的人工智能内容会导致人类思考能力的下降
当你看到人工智能瞬间生成一段结构严谨、逻辑清晰的代码或文档时,是否会不假思索地选择相信它?据AIbase报道,领先的人工智能公司Anthropic最近发布了一份题为《AI流利度指数》的研究报告。 在分析了近10,000份匿名Claude对话样本后,该研究揭示了一个令人担忧的趋势:AI生成的内容看起来越是精炼,用户就越不愿意去核实事实。报告显示,当Claude生成小型应用程序、网页代码或格式化文档等
英国各政府部门就人工智能数据中心的能源需求问题发生争执
英国政府正面临一项重大挑战:在推动清洁能源发展的同时,力争成为人工智能领域的全球领导者。然而,负责实现这些目标的各部门之间却存在严重分歧。 科学、创新与技术部(DSIT)与能源安全与净零部(DESNZ)对人工智能数据中心的未来电力需求做出了截然不同的预测。DSIT预测,到2030年,人工智能数据中心将需要6吉瓦的电力,而DESNZ的估计则不到这一数字的十分之一。 这一差距引起了非营利组织Foxgl
相关专题推荐
漫画创作
漫画领域顶尖的AI自动上色工具:零一致性错误地应用平涂色彩
立即访问 XIX.AI,探索 2026 年最优秀的漫画 AI 自动上色工具。我们精心筛选的清单汇集了广受好评、颠覆行业的解决方案,这些工具能以零一致性错误的方式应用平涂色彩,从而大幅提升您的工作效率。通过免费版与付费版的对比分析、实际测试以及每周更新的排行榜,找到最适合您的工具。立即开启您的 AI 优势。
10 个工具
xix.ai
写作
顶尖 AI 角色设定生成器:生成一致的角色动机与致命缺陷
探索2026年最优秀的AI人物设定生成工具,助您塑造鲜活立体的角色。XIX.AI精心筛选的这份清单汇集了广受好评、颠覆传统的工具,能够生成具有内在逻辑的动机和致命缺陷。通过实际测试对比免费与付费选项。立即释放您的叙事潜能。
10 个工具
xix.ai
商业
顶级 AI 定价优化软件:追踪竞争对手并自动调整店铺价格
在 XIX.AI 上探索 2026 年最佳 AI 定价优化软件。我们精心挑选的清单汇集了备受好评、具有颠覆性意义的工具,这些工具不仅能追踪竞争对手,还能自动调整您的店铺价格,从而实现利润最大化。通过实际测试对比免费与付费选项。立即掌握您的定价优势。
10 个工具
xix.ai
代码
最佳 AI 代码审查工具:自动确保代码符合规范,并重构遗留代码库文件
在 XIX.AI 上探索 2026 年最佳 AI 代码审查工具。我们的精选列表汇集了备受好评、具有颠覆性的工具,可自动确保代码规范并重构遗留代码库文件。通过实际测试和每周更新的排行榜,对比免费与付费选项。立即开启您的 AI 优势。
10 个工具
xix.ai
文字转语音
专为阅读障碍设计的顶级AI语音合成应用:助力学生提升学习与阅读效率
探索2026年最新精选的高评分AI语音合成(TTS)应用,专为阅读障碍者提供支持。我们的专家评级对比了免费与付费工具,重点介绍了能够提升阅读效率和学习效果的强大功能。探索这些必试的、具有革命性意义的解决方案,释放学生的潜能。立即访问XIX.AI,开启您的探索之旅。
10 个工具
xix.ai
漫画创作
少年漫画顶级AI生成器:打造高能动作场面与特效
在 XIX.AI 探索 2026 年最优秀的少年漫画 AI 生成工具。我们精心筛选的这份高评分清单汇集了强大的工具,助您创作充满张力的动作场面和动态能量特效。通过实际测试对比免费与付费选项。释放您的创作潜能,立即开始创作史诗级漫画吧!
15 个工具
xix.ai
评论 (0)
0/500
知名人工智能科学家安德烈·卡帕西(Andrej Karpathy)近日发布的一则警报震惊了人工智能开发者社区,该警报揭露了一起针对人工智能软件供应链的定向污染攻击。此次攻击的目标是广受欢迎的 Python 库 litellm,该库在 GitHub 上拥有超过 4 万个星标,月下载量近 1 亿次。作为调用主流人工智能模型 API 的通用适配器,该库遭到入侵已引发多米诺骨牌效应,可能对整个人工智能开发工具链造成影响。
安装即中招:恶意代码的“隐形”运作
此次攻击的隐蔽性源于其巧妙的触发机制。攻击者将一个恶意 .pth 文件植入
自动执行:只需通过 pip install ,每次 Python 进程启动时,恶意代码都会自动运行。无需手动导入或调用函数——安装完成的那一刻,您的系统便已暴露在风险之中。
全面的数据窃取:一旦激活,该代码便会大肆收集各种敏感的主机数据。其中包括 SSH 密钥、云服务凭证(AWS/GCP)、Kubernetes 密钥、加密货币钱包以及所有环境变量——这些变量通常包含有价值的大型模型 API 密钥。窃取的信息会被加密并传输到攻击者的远程服务器。
意想不到的转折:攻击者因“漏洞”而暴露
这起本可能长期未被察觉的犯罪,最终因黑客自身的失误而败露。一名开发人员在使用 Cursor 编辑器的扩展时,注意到其机器的内存使用量突然激增。
调查发现,恶意代码触发了一个进程分叉炸弹——这种指数级复制会迅速导致系统崩溃。这种不稳定性成为了关键线索,使安全研究人员得以追溯问题根源至被植入恶意代码的软件包。Karpathy指出,如果攻击者的代码编写得更专业,这场大规模窃取可能仍在持续。
连锁反应:安全工具如何沦为“帮凶”
该事件凸显了一系列供应链故障的连锁反应。攻击组织 TeamPCP 首先攻破了安全扫描工具 Trivy。利用窃取的凭据,他们获取了
此次事件的影响范围极广。包括 DSPy、MLflow 和 Open Interpreter 在内的 2,000 多个广泛使用的 AI 工具,都间接依赖于该库。安全专家紧急建议开发者通过运行 pip show litellm。若版本为 1.82.7 或更高,则应视为凭证已完全泄露,并立即轮换所有敏感密钥和令牌。
智源WITA通过首次合规申报,结束了“裸机”机器人交互
具身智能领域已达成一个重要里程碑。据上海市网络信息办公室最新公告,智源研发的WITA大模型已成功完成备案,成为国内首个合规部署的具身智能交互大模型。这一成就远不止于获得许可证。WITA的核心目标是让类人机器人能够真正进行对话、感知情感并发展出鲜明的个性。该模型专为机器人交互场景设计,通过自然且富有情感表达的沟通,将冰冷的机械躯体转变为拥有连续记忆和个性特征的“硅基伙伴”。 作为交互智能部署的核心引
一项人类学研究指出,经过精心打磨的人工智能内容会导致人类思考能力的下降
当你看到人工智能瞬间生成一段结构严谨、逻辑清晰的代码或文档时,是否会不假思索地选择相信它?据AIbase报道,领先的人工智能公司Anthropic最近发布了一份题为《AI流利度指数》的研究报告。 在分析了近10,000份匿名Claude对话样本后,该研究揭示了一个令人担忧的趋势:AI生成的内容看起来越是精炼,用户就越不愿意去核实事实。报告显示,当Claude生成小型应用程序、网页代码或格式化文档等
英国各政府部门就人工智能数据中心的能源需求问题发生争执
英国政府正面临一项重大挑战:在推动清洁能源发展的同时,力争成为人工智能领域的全球领导者。然而,负责实现这些目标的各部门之间却存在严重分歧。 科学、创新与技术部(DSIT)与能源安全与净零部(DESNZ)对人工智能数据中心的未来电力需求做出了截然不同的预测。DSIT预测,到2030年,人工智能数据中心将需要6吉瓦的电力,而DESNZ的估计则不到这一数字的十分之一。 这一差距引起了非营利组织Foxgl
立即访问 XIX.AI,探索 2026 年最优秀的漫画 AI 自动上色工具。我们精心筛选的清单汇集了广受好评、颠覆行业的解决方案,这些工具能以零一致性错误的方式应用平涂色彩,从而大幅提升您的工作效率。通过免费版与付费版的对比分析、实际测试以及每周更新的排行榜,找到最适合您的工具。立即开启您的 AI 优势。
10 个工具
xix.ai
探索2026年最优秀的AI人物设定生成工具,助您塑造鲜活立体的角色。XIX.AI精心筛选的这份清单汇集了广受好评、颠覆传统的工具,能够生成具有内在逻辑的动机和致命缺陷。通过实际测试对比免费与付费选项。立即释放您的叙事潜能。
10 个工具
xix.ai
在 XIX.AI 上探索 2026 年最佳 AI 定价优化软件。我们精心挑选的清单汇集了备受好评、具有颠覆性意义的工具,这些工具不仅能追踪竞争对手,还能自动调整您的店铺价格,从而实现利润最大化。通过实际测试对比免费与付费选项。立即掌握您的定价优势。
10 个工具
xix.ai
在 XIX.AI 上探索 2026 年最佳 AI 代码审查工具。我们的精选列表汇集了备受好评、具有颠覆性的工具,可自动确保代码规范并重构遗留代码库文件。通过实际测试和每周更新的排行榜,对比免费与付费选项。立即开启您的 AI 优势。
10 个工具
xix.ai
探索2026年最新精选的高评分AI语音合成(TTS)应用,专为阅读障碍者提供支持。我们的专家评级对比了免费与付费工具,重点介绍了能够提升阅读效率和学习效果的强大功能。探索这些必试的、具有革命性意义的解决方案,释放学生的潜能。立即访问XIX.AI,开启您的探索之旅。
10 个工具
xix.ai
在 XIX.AI 探索 2026 年最优秀的少年漫画 AI 生成工具。我们精心筛选的这份高评分清单汇集了强大的工具,助您创作充满张力的动作场面和动态能量特效。通过实际测试对比免费与付费选项。释放您的创作潜能,立即开始创作史诗级漫画吧!
15 个工具
xix.ai
