🚨 Хакеры внедрили крадущий криптокошельки код в популярный AI-инструмент Злоумышленники внедрили вредоносный код в популярный AI-инструмент для разработчиков LiteLLM, превратив обычную установку Python-пакета в механизм кражи криптокошельков и ключей доступа. Под угрозой оказались версии 1.82.7 и 1.82.8. Атака произошла после компрометации аккаунта одного из мейнтейнеров, через который были опубликованы вредоносные обновления на PyPI. Вредоносный код искал приватные ключи, SSH-данные, облачные креденшалы, переменные окружения и материалы криптокошельков. Особенно опасной оказалась версия 1.82.8 — она добавляла .pth-файл, который автоматически запускался при каждом старте Python. Это означало, что заражённый код выполнялся даже без явного использования библиотеки. LiteLLM используется как единый интерфейс для более чем 100 AI-провайдеров и имеет десятки миллионов загрузок в месяц, что делает инцидент потенциально масштабным для разработчиков и криптопроектов. 😎 RugPullGuru