Laut 1M AI News hat Mitbegründer von OpenAI, Andrej Karpathy, einen Beitrag veröffentlicht, in dem er die Lieferkettenangriffe auf das KI-Proxy-Entwicklungstool LiteLLM als „eines der schlimmsten Dinge in moderner Software“ bezeichnet. LiteLLM wurde monatlich 97 Millionen Mal heruntergeladen, und die beiden infizierten Versionen v1.82.7 und v1.82.8 wurden aus PyPI entfernt.
Allein ein Befehl wie pip install litellm reicht aus, um SSH-Schlüssel, AWS/GCP/Azure-Cloud-Zugangsdaten, Kubernetes-Konfigurationen, Git-Zugangsdaten, Umgebungsvariablen (einschließlich aller API-Schlüssel), Shell-Historie, Wallets, SSL-Privatschlüssel, CI/CD-Schlüssel und Datenbankpasswörter zu stehlen. Der bösartige Code verschlüsselt die Daten mit 4096-Bit-RSA, verpackt sie und sendet sie an eine getarnte Domain, models.litellm.cloud. Zudem versucht er, in der Kubernetes-Cluster-Namespace kube-system privilegierte Container zu erstellen, um einen dauerhaften Hintertürzugang zu installieren.
Noch gefährlicher ist die Infektiosität: Jedes Projekt, das auf LiteLLM angewiesen ist, kann infiziert werden. Zum Beispiel löst der Befehl pip install dspy (abhängig von litellm>=1.64.0) ebenfalls den bösartigen Code aus. Die infizierten Versionen wurden auf PyPI nur etwa eine Stunde lang entdeckt, was ironisch ist, da der Angreifer selbst einen Bug in seinem bösartigen Code eingebaut hat, der zu Speicherüberlauf und Absturz führt. Entwickler Callum McMahon, der ein MCP-Plugin in seinem AI-Programmierwerkzeug Cursor verwendete, wurde durch die Abhängigkeit von LiteLLM infiziert, was zum Absturz seines Systems führte und den Angriff offenlegte. Karpathy kommentierte: „Wenn die Angreifer keinen vibe code für diesen Angriff verwenden, könnte es Tage oder sogar Wochen dauern, bis er entdeckt wird.“
Die Angreifergruppe TeamPCP nutzte Ende Februar eine Schwachstelle im Trivy-Scanner in der CI/CD-Pipeline auf GitHub Actions aus, um einzudringen, PyPI-Token zu stehlen und anschließend direkt auf PyPI bösartige Versionen hochzuladen. Der Betreiber von LiteLLM, Krrish Dholakia, CEO von Berri AI, gab an, alle Veröffentlichungstoken gelöscht zu haben und plant, auf ein vertrauenswürdiges Veröffentlichungsmechanismus basierend auf JWT umzusteigen. PyPA veröffentlichte die Sicherheitsmeldung PYSEC-2026-2 und empfiehlt allen Nutzern, die betroffenen Versionen installiert haben, davon auszugehen, dass alle Zugangsdaten kompromittiert wurden, und sofort alle Passwörter zu ändern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Iran setzt den Export von Stahlknüppeln und Stahlplatten bis zum 30. Mai aus
Gate News-Mitteilung, 27. April — Iran hat den Export von Stahlknüppeln und Stahlplatten bis zum 30. Mai ausgesetzt, wie die staatlichen Medien Irans berichten.
GateNews1Std her
Bitcoin-Community hinterfragt die Krypto-Kenntnisse von US-Militärbeamten nach der Anhörung im Senat
Gate News-Meldung, 27. April — Admiral Samuel Paparo sagte am 21. und 22. April vor dem US-Senat und dem Repräsentantenhaus aus, dass Bitcoin einen Cybersecurity-Wert hat und dass das US-Militär bereits einen Knoten im Netzwerk betreibt. Laut einem vom Abgeordneten Lance Gooden veröffentlichten Protokoll des Ausschusses für Streitkräfte des Repräsentantenhauses
GateNews2Std her
Fünf Zentralbanken halten diese Woche politische Sitzungen ab; Geldpolitische Entscheidungen dürften die Märkte treiben
Gate News-Nachricht, 27. April — Fünf große Notenbanken — die Bank of Japan, die Bank of Canada, die US-Federal Reserve, die Bank of England und die Europäische Zentralbank — werden diese Woche politische Sitzungen abhalten; die geldpolitischen Entscheidungen werden voraussichtlich der wichtigste Marktimpuls sein, so Asger Wilhelm
GateNews3Std her
Bitcoin fällt unter 78.000 US-Dollar, die Gespräche zwischen Iran und den USA geraten erneut in eine Pattsituation, was die Ölpreise weiter nach oben treibt
Bitcoin fiel am 27. April (Montag) im asiatischen Frühhandel unter 78.000 US-Dollar; gleichzeitig stieg der Preis von Brent-Öl um 1% auf 106,50 US-Dollar pro Barrel, was erneut durch das Scheitern der zweiten Runde der Friedensverhandlungen zwischen dem Iran und den USA beeinflusst wurde. Der Preis für US-Öl (WTI) stieg zeitgleich um 1% auf 95,40 US-Dollar pro Barrel. Ethereum notierte bei 2.335,24 US-Dollar, Ripple bei 1,4230 US-Dollar.
MarketWhisper4Std her
US-Wirtschaftsdaten diese Woche treiben die Volatilität am Kryptomarkt; Fed-Entscheidung und Arbeitsmarktbericht entscheidend
Gate News-Nachricht, 27. April — Der Kryptomarkt ist um 0,5 % auf 2,59 Billionen US-Dollar gefallen, da Anleger sich auf mehrere wichtige US-Wirtschaftsveröffentlichungen in dieser Woche eingestellt haben, die die Preisrichtung von Bitcoin und Altcoins beeinflussen könnten. Bitcoin wurde in der Nähe von 77.800 US-Dollar gehandelt, während sich der Crypto Fear & Greed Index zuletzt in Richtung des mittleren 40er-Bereichs bewegt hat
GateNews4Std her
Frankreich: Mehr als 40 Entführungen von Krypto-Investoren im Jahr 2026, Tatverdacht auf Datenlecks aus dem Steuerbereich
Laut Market Forces Africa in seinem Bericht vom 27. April sind die Entführungen und Gewalttaten gegen Krypto-Investoren in Frankreich stark angestiegen. Telegram-Gründer Pavel Durov erklärte auf der Plattform X, dass seit Anfang 2026 bereits 41 Entführungsfälle von Krypto-Investoren erfasst worden seien, im Durchschnitt ein Fall alle 2,5 Tage, und dass sie mit einer Datenpanne bei französischen Steuerdaten in Zusammenhang stünden.
MarketWhisper6Std her
