litellm은 PyPI 공급망 공격을 받았습니다. 간단한 설치만으로도 SSH 키를 포함한 모든 민감한 자격 증명이 탈취될 수 있었습니다.

Mars Finance에 따르면, Andrej Karpathy는 X 플랫폼에 litellm이 PyPI 공급망 공격을 받았다고 게시했습니다. 단순히 `pip install litellm` 명령어를 실행하는 것만으로도 SSH 키, AWS/GCP/Azure 자격 증명, Kubernetes 구성, Git 자격 증명, 환경 변수, 암호화된 지갑, SSL 개인 키, CI/CD 키, 데이터베이스 암호 등을 탈취할 수 있습니다. litellm은 월간 9,700만 건의 다운로드를 기록하고 있으며, 리스크 dspy와 같이 litellm에 의존하는 모든 프로젝트로 확산될 수 있습니다. 악의적으로 삽입된 버전은 배포된 지 한 시간도 채 되지 않아 발견되었는데, 공격 코드의 결함으로 인해 Callum McMahon의 컴퓨터가 메모리 부족으로 다운되면서 문제가 드러났습니다. Andrej Karpathy는 공급망 공격이 현대 소프트웨어에서 가장 위협적인 문제 중 하나라고 지적하며, 각 종속성 설치가 변조된 패키지를 종속성 트리 깊숙이 침투시킬 수 있다고 말했습니다. 따라서 그는 종속성을 줄이고 대신 LLM을 사용하여 간단한 기능을 직접 구현하는 방식을 점점 더 선호하고 있습니다.