高危漏洞曝光：LiteLLM库遭恶意注入，用户数据面临全面泄露风险

据慢雾科技首席信息安全官23pds于3月25日披露，广泛使用的Python AI网关库LiteLLM近期遭遇了严重的PyPI供应链攻击。

该库月下载量已高达9700万次，其通过常规pip install litellm指令进行安装的流程已被恶意篡改，攻击者可借此在用户终端植入后门。

一旦执行安装，攻击者即可远程获取设备上的多重敏感数据，涵盖SSH密钥、云平台凭据（包括AWS、GCP、Azure）、Kubernetes配置文件、Git账户信息、环境变量中存储的API密钥、Shell操作历史记录、加密货币钱包资料以及数据库登录凭证等。