Un membre d'OpenAI, Karpathy, a signalé qu'l'outil de développement LiteLLM a été victime d'une attaque de la chaîne d'approvisionnement, entraînant le vol d'informations sensibles telles que les clés SSH des utilisateurs. La version compromise a été retirée de PyPI, et le code malveillant pourrait provoquer une fuite à grande échelle par une simple installation. L'attaque n'a persisté qu'environ 1 heure après sa découverte. L'équipe de développement a pris des mesures pour prévenir de futurs incidents.

La bibliothèque de passerelle LiteLLM Python AI a subi une attaque de la chaîne d'approvisionnement PyPI, où les attaquants pouvaient voler des informations sensibles des utilisateurs via la commande pip install litellm, y compris les clés SSH, les identifiants de services cloud, les configurations Kubernetes et les identifiants Git.