Un miembro de OpenAI, Karpathy, señaló que la herramienta de desarrollo LiteLLM sufrió un ataque de la cadena de suministro que resultó en el robo de información sensible de los usuarios, como claves SSH. La versión comprometida ha sido eliminada de PyPI, y el código malicioso podría causar fugas a gran escala mediante una simple instalación. El ataque fue detectado y eliminado después de aproximadamente 1 hora de estar activo. Los desarrolladores han tomado medidas para prevenir futuros incidentes.

La biblioteca de puerta de enlace de IA LiteLLM Python fue víctima de un ataque a la cadena de suministro de PyPI, donde los atacantes pueden robar información sensible de los usuarios a través del comando pip install litellm, incluyendo claves SSH, credenciales de servicios en la nube, configuraciones de Kubernetes, credenciales de Git, entre otros.