Theo theo dõi của 1M AI News, thành viên sáng lập OpenAI Andrej Karpathy đã đăng bài cho biết công cụ phát triển đại lý AI LiteLLM gặp phải cuộc tấn công chuỗi cung ứng là “gần như điều đáng sợ nhất trong phần mềm hiện đại”. LiteLLM có 97 triệu lượt tải hàng tháng, hai phiên bản bị nhiễm v1.82.7 và v1.82.8 đã bị gỡ khỏi PyPI.
Chỉ cần một lệnh pip install litellm là đủ để đánh cắp khóa SSH trên máy, chứng chỉ đám mây AWS/GCP/Azure, cấu hình Kubernetes, chứng chỉ git, biến môi trường (bao gồm tất cả API key), lịch sử shell, ví tiền mã hóa, khóa SSL, khóa CI/CD và mật khẩu cơ sở dữ liệu. Mã độc được đóng gói mã hóa RSA 4096 bit và gửi dữ liệu đến tên miền giả mạo models.litellm.cloud, đồng thời còn cố gắng tạo container đặc quyền trong namespace kube-system của Kubernetes để cài đặt cửa hậu vĩnh viễn.
Nguy hiểm hơn là khả năng lây nhiễm: bất kỳ dự án nào phụ thuộc LiteLLM đều có nguy cơ bị nhiễm, ví dụ như pip install dspy (phụ thuộc litellm>=1.64.0) cũng sẽ kích hoạt mã độc. Các phiên bản bị nhiễm chỉ tồn tại khoảng 1 giờ trên PyPI rồi bị phát hiện, điều này khá trớ trêu: mã độc của kẻ tấn công có lỗi bug khiến bộ nhớ bị tiêu hao và gây sập hệ thống. Nhà phát triển Callum McMahon khi sử dụng plugin MCP trong công cụ lập trình AI Cursor đã bị kéo vào phụ thuộc của LiteLLM, sau khi cài đặt máy lập tức sập, qua đó lộ ra cuộc tấn công. Karpathy bình luận: “Nếu kẻ tấn công không có vibe code trong lần tấn công này, có thể mất vài ngày hoặc vài tuần mới phát hiện ra.”
Tổ chức tấn công TeamPCP vào cuối tháng 2 đã lợi dụng lỗ hổng Trivy trong pipeline CI/CD của LiteLLM trong cấu hình GitHub Actions để xâm nhập, đánh cắp token phát hành trên PyPI, sau đó vượt qua GitHub để tải lên các phiên bản độc hại trực tiếp lên PyPI. Người điều hành Berri AI, CEO Krrish Dholakia, cho biết đã xóa tất cả token phát hành và dự định chuyển sang cơ chế phát hành đáng tin cậy dựa trên JWT. PyPA đã phát hành thông báo an toàn PYSEC-2026-2, khuyên tất cả người dùng đã cài đặt các phiên bản bị ảnh hưởng nên giả định rằng tất cả chứng chỉ trong môi trường đã bị lộ, và nên thay đổi ngay lập tức.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Trump nói rằng ông đã có 'liên lạc tốt' với Putin và Zelensky, đồng thời tìm cách thúc đẩy giải pháp cho xung đột
Tin tức Gate News, ngày 26 tháng 4 — Tổng thống Mỹ Donald Trump cho biết ông đã có "liên lạc tốt" với Tổng thống Nga Vladimir Putin và Tổng thống Ukraine Volodymyr Zelensky, và đang làm việc để thúc đẩy một giải pháp cho xung đột Nga–Ukraine. Trump cho biết Mỹ đang tiếp tục thúc đẩy về việc xử lý tình hình giữa Nga và Ukraine và hy vọng cuối cùng đạt được một kết quả,
GateNews56phút trước
Các lệnh trừng phạt của Mỹ đối với các ví tiền điện tử liên quan đến Iran nắm giữ $344M bị Tether đóng băng
Bộ trưởng Tài chính Hoa Kỳ Scott Bessent đã công bố các lệnh trừng phạt đối với nhiều ví liên quan đến Iran như một phần nỗ lực của Tổng thống Donald Trump nhằm gia tăng sức ép kinh tế lên quốc gia này trong bối cảnh lệnh ngừng bắn vẫn đang diễn ra, theo CNN. Hành động này diễn ra sau việc Tether đã đóng băng $344 triệu USDT trên Tron,
CryptoFrontier2giờ trước
CFTC Đối mặt Khủng hoảng Thực thi khi Cắt giảm 24% Nhân sự làm ảnh hưởng đến Giám sát Giao dịch Nội gián trong Crypto và Thị trường Dự đoán
Tin từ Gate News, ngày 26 tháng 4 — Ủy ban Giao dịch Tương lai Hàng hóa Hoa Kỳ (CFTC) đã cắt giảm 24% lực lượng lao động kể từ khi Donald Trump quay trở lại nắm quyền, khiến cơ quan này rơi xuống mức nhân sự thấp nhất trong 15 năm trong bối cảnh rủi ro giao dịch nội gián ngày càng gia tăng trên toàn thị trường crypto, hợp đồng tương lai dầu và các thị trường dự đoán. Th
GateNews2giờ trước
Quân đội Mỹ xác nhận hoạt động của node Bitcoin khi nhiều quốc gia áp dụng crypto cho công cụ hoạch định chính sách nhà nước
Tin tức Cổng — Ngày 26 tháng 4 — Đô đốc Samuel Paparo, Jr., người chỉ huy lực lượng của Mỹ trên khắp khu vực Ấn Độ Dương–Thái Bình Dương, cho biết trước một ủy ban Thượng viện rằng Bitcoin có ý nghĩa đối với an ninh quốc gia. Lầu Năm Góc đang vận hành một node Bitcoin của riêng mình và tiến hành các bài kiểm tra tác nghiệp để bảo đảm và bảo vệ các mạng lưới bằng cách sử dụng giao thức Bitcoin
GateNews5giờ trước
Hoa Kỳ trừng phạt các ví crypto liên quan đến Iran, Tether đóng băng $344 triệu USDT
Tin Gate, ngày 26 tháng 4 — Chính phủ liên bang Hoa Kỳ đã phong tỏa nhiều ví liên quan đến Iran vào ngày 25 tháng 4, với Bộ trưởng Tài chính Scott Bessent công bố hành động này như một phần của nỗ lực nhằm gia tăng sức ép kinh tế lên quốc gia này trong bối cảnh lệnh ngừng bắn vẫn đang diễn ra. Các lệnh trừng phạt được đưa ra một ngày sau
GateNews8giờ trước
Trump Nói Iran Nên Hành Xử Khôn Ngoan, Nhưng Mỹ Dù Sao Cũng Sẽ Thắng
Tin tức Cổng, ngày 26 tháng 4 — Trong một cuộc phỏng vấn vào ngày 26 tháng 4, Tổng thống Mỹ Trump đã bình luận về tình hình Iran, cho biết lợi thế lớn nhất của Mỹ là đã phá hủy hải quân và không quân của Iran, và hiện nay sự lãnh đạo của Iran đã bị thay thế. Trump nhận xét rằng sự lãnh đạo Iran hiện tại là không đồng nhất—một số người là lý trí, trong khi những người khác thì ít như vậy—và Iran đang bị chia rẽ nội bộ và bất ổn.
GateNews9giờ trước
