Член команди OpenAI Карпаті вказав, що інструмент розробки LiteLLM зазнав атаки на ланцюг поставок, що призвело до крадіжки конфіденційної інформації користувачів, включаючи SSH-ключі. Отруєна версія була видалена з PyPI, а шкідливий код міг спричинити масивне витікання інформації через просту інсталяцію. Атака залишалась активною лише близько 1 години після розкриття. Розробники вже вжили заходів для запобігання повторенню інциденту.

Бібліотека LiteLLM Python AI Gateway зазнала атаки на ланцюг поставок PyPI, під час якої зловмисники могли вкрасти конфіденційну інформацію користувачів за допомогою команди pip install litellm, включаючи SSH-ключі, облікові дані хмарних сервісів, конфігурації Kubernetes, Git-облікові дані та інші.