OpenAI 成员 Karpathy 指出，LiteLLM 开发工具遭遇供应链攻击，导致用户 SSH 密钥等敏感信息遭窃。中毒版本已从 PyPI 下架，恶意代码可通过简单安装引发大规模泄露，攻击暴露后仅存活约1小时。开发方已采取措施防止重犯。

LiteLLM Python AI 网关库因遭遇 PyPI 供应链攻击，攻击者可借 pip install litellm 指令窃取用户敏感信息，包括SSH密钥、云服务凭据、Kubernetes配置、Git凭据等。