API 网关 LiteLLM 被投毒

fuckjp

cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。

LiteLLM 是一个开源的 AI API 网关，作为支撑数千家企业 AI 架构的关键工具，支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 API 调用。

该工具于 2026 年 3 月 24 日在 PyPI 官方仓库发布了两个带有后门的版本（1.82.7 和 1.82.8）。这两个恶意版本携带了复杂的“三阶段”攻击负载：首先通过凭据收集器窃取数据，随后利用 Kubernetes 横向移动工具在集群节点间渗透，最后植入伪装成“系统遥测服务”的持久后门。