OpenAIのメンバーであるKarpathyは、LiteLLM開発ツールがサプライチェーン攻撃に遭い、ユーザーのSSHキーなどの機密情報が盗まれたと指摘しました。中毒版はPyPIから削除され、悪意のあるコードは単純なインストールを通じて大規模な漏洩を引き起こす可能性がありました。攻撃は暴露後わずか1時間で消滅しました。開発チームはすでに再発防止措置を講じています。

LiteLLM Python AIゲートウェイライブラリは、PyPIのサプライチェーン攻撃により、攻撃者がpip install litellmコマンドを利用して、SSHキー、クラウドサービスの認証情報、Kubernetesの設定、Gitの認証情報など、ユーザーの機密情報を盗むことが可能です。