Anggota OpenAI Karpathy menunjukkan bahwa alat pengembang LiteLLM mengalami serangan rantai pasokan, menyebabkan informasi sensitif pengguna seperti kunci SSH dicuri. Versi yang terinfeksi telah dihapus dari PyPI, dan kode berbahaya dapat memicu kebocoran skala besar melalui instalasi sederhana. Serangan tersebut hanya bertahan sekitar 1 jam setelah terbongkar. Pengembang telah mengambil langkah-langkah untuk mencegah terulangnya insiden serupa.

Perpustakaan gateway AI Python LiteLLM mengalami serangan rantai pasokan PyPI, di mana penyerang dapat mencuri informasi sensitif pengguna melalui perintah pip install litellm, termasuk kunci SSH, kredensial layanan cloud, konfigurasi Kubernetes, kredensial Git, dan lainnya.