## AI供应链投毒警报：LiteLLM官方PyPI包被植入恶意代码，OpenClaw等大模型生态面临密钥窃取风险
AI开发的关键基础设施正遭遇一场静默的供应链攻击。资深开发者Daniel Hnyk在社交平台X上紧急警告，大模型生态中至关重要的适配层库LiteLLM，其PyPI官方发布版本1.82.8已被注入恶意代码。OpenAI联合创始人、前特斯拉AI主管Andrej Karpathy随后亲自发帖，将此事定性为“软件恐怖事件：litellm PyPI供应链攻击”。此次投毒的核心危险在于其隐蔽性与传导性。攻击者利用了Python包安装时的高权限初始化机制，使得恶意代码在用户执行`pip install`时即可静默潜伏。更关键的是，即使开发者未主动安装LiteLLM，只要其使用的工具（如近期流行的OpenClaw Agent或某些Skill）间接依赖了它，风险就会通过依赖链悄无声息地侵入项目。用户不会看到报错或提示，一切看似正常运行，但敏感信息可能已在底层被窃取。

LiteLLM在AI开发界扮演着“通用翻译官”的角色，其GitHub项目（BerriAI/litellm）已获超4万星标，月下载量高达9700万次。它作为连接开发者与上百个LLM（如OpenAI、Anthropic、Google Vertex等）的底层枢纽，核心价值在于将各家复杂API统一为OpenAI标准格式。正因其处于调用流量的“咽喉要道”，此次攻击的潜在破坏力被指数级放大。在许多企业架构中，LiteLLM更作为“AI网关”管理着全公司的模型调用权限与成本追踪。

此次供应链投毒最直接的威胁是凭证窃取。由于LiteLLM的主要职能就是处理API密钥，它成了攻击者窃取各类核心数字资产的绝佳跳板。风险范围从OpenAI、Anthropic的API密钥，延伸至AWS、Azure等云端服务的访问凭证，甚至可能波及SSH密钥与Kubernetes集群配置。攻击者发布的恶意版本（1.82.7和1.82.8）已通过官方渠道传播，对依赖此生态的广大开发者与企业构成了系统性安全威胁。目前，社区已发出“请勿更新”的紧急警告，但已安装受影响版本的项目需立即排查与处置。
---
- **Source**: 36氪最新 (RSSHub)
- **Sector**: The Lab
- **Tags**: 供应链攻击, PyPI投毒, AI安全, 开源软件, 凭证窃取
- **Credibility**: unverified
- **Published**: 2026-03-25 13:09:27
- **ID**: 33341
- **URL**: https://whisperx.ai/zh/intel/33341