## LiteLLM 供应链投毒危机：9700万月下载量的AI核心包被植入恶意代码，Karpathy直呼“软件惊魂”
全球AI开发的核心管道之一，月下载量高达9700万次的LiteLLM开源包，在3月24日的一次常规版本更新中，被植入了精心设计的恶意代码。这并非普通漏洞，而是一场针对数百万开发者终端的“供应链投毒”攻击。一旦执行 `pip install litellm`，攻击代码将在几秒内加密并窃取机器上的SSH密钥、云服务凭证（AWS/GCP/Azure）、数据库密码、加密货币钱包文件等几乎所有核心机密，并自动向连接的Kubernetes集群横向扩散，植入后门。整个攻击链条设计周密，旨在对开发者的机器和集群进行“全面洗劫”。

这场危机之所以被意外发现并阻止，纯粹是因为攻击者自己的代码中存在一个导致目标机器崩溃的bug。如果没有这个技术失误，这次投毒攻击的扩散范围和持续时间将难以估量。作为连接OpenAI、Anthropic、Google等各大语言模型提供商的关键中间件，LiteLLM是AI应用层名副其实的“水电煤”基础设施，其被渗透的风险敞口巨大。前特斯拉AI总监、OpenAI联合创始人安德烈·卡帕西（Andrej Karpathy）在目睹事件分析后深夜发文，直呼这是“软件惊魂”，并列出了一份堪比“灾难现场”的详尽窃取清单。

此次事件暴露了开源软件供应链的极端脆弱性。攻击者仅需污染一个被高度依赖的核心包，就能撬动整个生态的安全防线。卡帕西在“惊魂”过后发出的警告，可能预示着行业开发范式的转变：“我越来越抗拒依赖了。” 这起事件不仅是对单个项目的安全审计，更是对整个AI乃至软件开发行业“信任链”的一次高压测试，迫使所有依赖庞大开源生态的团队重新评估其基础架构的安全假设与风险边界。
---
- **Source**: 36氪最新 (RSSHub)
- **Sector**: The Lab
- **Tags**: 供应链攻击, 开源安全, AI基础设施, PyPI投毒, 数据窃取
- **Credibility**: unverified
- **Published**: 2026-03-26 07:39:23
- **ID**: 34876
- **URL**: https://whisperx.ai/zh/intel/34876