litellm 供应链 - litellm 供应链技术,学习,经验文章

吴师兄搞网安

6 小时前

Litellm 供应链攻击事件分析报告2026年3月24日，全球广泛使用的AI基础设施组件 LiteLLM 在 PyPI 仓库中被发现存在恶意版本。攻击者通过入侵开发者账户，直接向 PyPI 发布了两个被植入后门的版本（1.82.7 和 1.82.8），绕过 GitHub Release 的正常发布流程。