Membro da OpenAI, Karpathy apontou que a ferramenta de desenvolvimento LiteLLM sofreu um ataque da cadeia de suprimentos, resultando no roubo de informações sensíveis dos utilizadores, como chaves SSH. A versão contaminada foi removida do PyPI, e o código malicioso poderia causar um vazamento em larga escala através de uma simples instalação. O ataque permaneceu ativo apenas cerca de 1 hora após ser exposto. Os programadores já adoptaram medidas para prevenir recorrências.

Biblioteca de gateway AI LiteLLM Python sofreu ataque à cadeia de fornecimento do PyPI, onde atacantes podem roubar informações sensíveis de utilizadores através do comando pip install litellm, incluindo chaves SSH, credenciais de serviços em nuvem, configurações do Kubernetes, credenciais do Git, entre outras.