2026年3月24日，广受欢迎的Python库LiteLLM在PyPI平台上的1.82.7和1.82.8版本被发现存在供应链攻击。这些受感染的版本被植入恶意代码，旨在窃取用户的SSH密钥、云服务凭证以及Kubernetes秘密，并可能安装持久性后门。PyPI方面已迅速对受影响的恶意包进行了隔离。此次攻击被认为与此前曾攻击Trivy和KICS GitHub Action的“TeamPCP”组织有关联。建议所有LiteLLM用户立即检查其已安装的版本，如发现受影响，务必卸载恶意版本并及时更换所有相关凭证。

来源：futuresearch