Python库LiteLLM遭PyPI投毒攻击，Karpathy紧急警告，马斯克关注

一个在GitHub上拥有超过4万星、月下载量高达9700万次的Python核心库LiteLLM，在PyPI官方软件仓库中被植入了恶意代码。这一事件被AI领域知名人物、前特斯拉AI总监Karpathy通过长文推文紧急曝光，并引发了包括埃隆·马斯克在内的广泛关注。攻击者上传了包含后门的版本1.82.7和1.82.8，任何开发者通过简单的`pip install litellm`命令，都可能使自己的系统遭到入侵。目前，被攻破的版本已被PyPI撤回，相关隔离措施也已解除，但影响仍在评估中。

这是一次教科书级别的软件供应链攻击。恶意代码的功能极其危险，一旦安装，它会系统地窃取主机上的大量敏感凭证与数据，包括SSH密钥、各大云服务商（AWS/GCP/Azure）的访问凭证、Kubernetes配置、git凭证、环境变量中的所有API密钥、shell历史记录、加密货币钱包文件、SSL私钥以及各类数据库密码。其危害性远超单一软件包本身，因为LiteLLM作为基础依赖，被众多其他项目和软件包所使用，这意味着攻击的潜在影响范围呈指数级放大。

Karpathy在警告中强调，此类供应链攻击是现代软件开发中最令人恐惧的威胁之一。庞大的依赖树使得任何一层级的污染都可能危及整个项目，对于依赖复杂的大型工程而言风险尤其高。更令人担忧的是，攻击具有自我强化的特性：初期窃取的凭证可能被用于接管更多开发者账户，进而污染更多的上游软件包，形成恶性循环。该事件最初由安全公司FutureSearch报告给PyPI，并已发布详细的技术分析博客，揭示了攻击载荷分阶段运行的复杂机制。此次事件为整个开源软件生态的安全敲响了警钟。