Python-пакет LiteLLM для работы со 100+ LLM крал API-ключи при установке В Python-пакете LiteLLM версий 1.82.7 и 1.82.8, который загружают около 97 млн раз в месяц, обнаружен встроенный стилер. Вредоносный код крал SSH-ключи, токены AWS, GCP и Azure, конфигурации Kubernetes и все API-ключи к OpenAI, Anthropic и ещё сотне LLM-провайдеров. Скомпрометированные версии удалены, последняя чистая — 1.82.6. Атака: достаточно было установить пакет. В версии 1.82.8 код запускался при каждом старте Python. Любой скрипт активировал стилер. Данные шифровались и отправлялись на домен, замаскированный под официальный. Компрометацию обнаружили случайно: MCP-плагин в Cursor подтянул LiteLLM, баг в малвари устроил форк-бомбу. Атаку приписывают группировке TeamPCP. Всем пользователям — заменить ключи. 💎 Вступай сообщество вайбкодеров