🧐LiteLLM взломали через CI: украли токены и залили малварь в PyPI Популярную библиотеку LiteLLM просто компрометировали и залили вредоносные версии прямо в PyPI. Речь про 1.82.7 и 1.82.8. Если Вы их устанавливали, есть шанс, что все Ваши ключи уже где-то "гуляют". Самое неприятное, что GitHub репозиторий был чистый, атака шла именно через публикацию пакета. Сначала сломали Trivy, тот самый сканер зависимостей из CI. Через него утек токен, который использовался в пайплайне LiteLLM. Дальше всё просто, злоумышленники логинятся в PyPI и пушат вредоносные релизы мимо CI. Внутрь добавили код, который при импорте пакета начинал собирать всё подряд: SSH ключи, ENV, AWS/GCP/Azure креды, Docker конфиги, даже историю команд. После этого данные шифровались (AES + RSA, всё по классике) и уходили на свежезарегистрированный домен. Причём один из вариантов "зашили" через .pth файл, который исполняется при старте Python. Если Вы вдруг устанавливали данные версии, не думайте, что все обошлось. Необходимо незамедлительно ротировать все ключи, проверить CI/CD и пересобрать окружение, а также фиксировать версии зависимостей и проверять их по GitHub #Кибербастион #LiteLLM #Взлом