## AI供应链投毒警报：关键适配库LiteLLM官方PyPI版本1.82.8被植入恶意代码
AI开发社区的核心基础设施遭遇精准攻击。资深开发者Daniel Hnyk在社交平台X上紧急发出警告，大模型生态的关键适配层LiteLLM，其官方PyPI发布版本1.82.8已被注入恶意代码。他着重强调“DONOTUPDATE”（请勿更新）。随后，OpenAI联合创始人、前特斯拉AI主管Andrej Karpathy亲自发帖，将此事定性为“软件恐怖事件：litellm PyPI供应链攻击”。此次攻击直接命中了AI开发界的“通用翻译官”，其破坏力因LiteLLM所处的咽喉要道位置而呈指数级放大。

LiteLLM是连接开发者与上百个LLM（如OpenAI、Anthropic、Google Vertex等）的底层枢纽，在GitHub上已斩获超4万颗星，月下载量高达9700万次。它的核心价值在于将复杂的各家API统一为OpenAI标准格式。更关键的是，在许多企业架构中，LiteLLM扮演着“AI网关”的角色，管理着全公司的模型调用权限与成本追踪。此次攻击的隐蔽性极强，即使开发者没有主动安装LiteLLM，只要其使用的某个Skill或组件（例如OpenClaw的组件）依赖了它，恶意代码就可能已在项目中运行。

最危险之处在于，这种供应链投毒几乎没有任何“体感”。项目不会报错，也不会收到提示，一切看似正常运行，但在依赖链深处，敏感信息可能已被悄悄窃取。风险会顺着依赖链条传导，只要其中一环被投毒，整个链条上的项目都可能暴露。这起事件为整个AI开源生态敲响了警钟，暴露了高度依赖关键底层库所带来的系统性安全风险。开发者和企业必须立即检查项目依赖，并暂停使用受影响的版本。
---
- **Source**: 虎嗅 (RSSHub)
- **Sector**: The Lab
- **Tags**: 供应链攻击, PyPI投毒, AI安全, 开源软件, 恶意代码
- **Credibility**: unverified
- **Published**: 2026-03-25 11:39:41
- **ID**: 33206
- **URL**: https://whisperx.ai/zh/intel/33206