litellm 遭 PyPI 供应链攻击,可窃取 SSH 密钥和云凭证
Karpathy 披露 litellm 包遭供应链攻击,安装即可窃取 SSH 密钥、AWS/GCP/Azure 凭证、K8s 配置等敏感信息。该包月下载量达 9700 万次,且所有依赖 litellm 的项目均受波及。
查看原文本解读由 AI 自动生成 · 模板:事件解读 · 仅供参考,请以原文为准。
Karpathy 披露 litellm 包遭供应链攻击,安装即可窃取 SSH 密钥、AWS/GCP/Azure 凭证、K8s 配置等敏感信息。该包月下载量达 9700 万次,且所有依赖 litellm 的项目均受波及。
查看原文