Mastodawn

開源大型語言模型串連套件 LiteLLM 中毒 9,500萬用戶憑證恐外洩
https://unwire.hk/2026/03/25/litellm-poisoned-package/ai/?utm_source=rss&utm_medium=rss&utm_campaign=litellm-poisoned-package
#人工智能 #AI安全 #LiteLLM #PyPI #Python #TeamPCP #Trivy #供應鏈攻擊 #加密錢包 #資訊保安 #黑客攻擊

開源大型語言模型串連套件 LiteLLM 中毒 9,500萬用戶憑證恐外洩 - unwire.hk 香港

黑客以前會更改網站內容，令使用者下載含毒檔案中招，而最近有黑客就更高招，入侵 Python 程式庫 LiteLLM，上傳兩個含病毒的版本，偷走用戶電腦的登入密碼、雲端帳戶及加密錢包等重要檔案。LiteLLM 每月下載 9,500 萬次，開發者只需透過 pip install 安裝就可能中招，事件於 3 月 24

香港 unwire.hk 玩生活．樂科技