joshuark 分享了来自 BleepingComputer 的一份报告:TeamPCP 黑客组织继续在供应链上肆虐,现在破坏了 PyPI 上广受欢迎的“LiteLLM”Python 包,并声称在攻击过程中窃取了数十万台设备的数据。
LiteLLM 是一个开源 Python 库,可通过单个 API 作为多个大型语言模型 (LLM) 提供商的网关。
该软件包非常受欢迎,每天的下载量超过 340 万次,过去一个月的下载量超过 9500 万次。
根据 Endor Labs 的研究,威胁行为者今天破坏了该项目,并向 PyPI 发布了 LiteLLM 1。
8 的恶意版本,这些版本部署了一个信息窃取器,可收集大量敏感数据。
] 强烈建议使用 LiteLLM 的组织立即:。
来源:Slashdot
