LiteLLM 被黑:4.7 万次恶意包下载
深度Simon Willison2026年3月25日2 分钟阅读
Daniel Hnyk 用 BigQuery PyPI 数据集查出,被黑的 LiteLLM 包在 PyPI 上存活 46 分钟期间被下载了 46,996 次。他还发现 2,337 个依赖 LiteLLM 的包中,88% 没有正确锁定版本,导致自动拉取了恶意版本。
2026 年 3 月 25 日,Daniel Hnyk 发布了一篇博客文章,分析了近期 LiteLLM 包被黑事件的影响范围。
他利用 BigQuery PyPI 数据集 统计了被利用的 LiteLLM 包 在 PyPI 上存活 46 分钟期间的下载量。结果显示,两个受影响的版本(1.82.7 和 1.82.8)总共被下载了 46,996 次。
此外,Hnyk 还识别出 2,337 个依赖 LiteLLM 的包。其中 88% 的包没有通过版本锁定来避免拉取到被黑的版本,这意味着这些项目在依赖更新时会自动引入恶意代码。
这篇链接帖子由 Simon Willison 于 2026 年 3 月 25 日下午 5:21 发布。
标签:packaging, pypi, python, security, supply-chain
月度简报
赞助 10 美元/月,即可获得当月最重要的 LLM 发展动态精选邮件摘要。
付费让我少发点!
本文编译自 LiteLLM Hack: Were You One of the 47,000?,版权归原作者所有。
觉得有用?分享给更多人