IT之家 3 月 25 日消息,科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。IT之家注:LiteLLM 是一个开源的 AI API 网关,作为支撑数千家企业 AI 架构的关键工具,支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 API 调用。该工具于 2026 年 3 月 24 日在 PyPI 官方仓库发布了两个带有后门的版本(1.82.7 和 1.82.8)。这两个恶意版本携带了复杂的“三阶段”攻击负载:首先通过凭据收集器窃取数据,随后利用 Kubernetes 横向移动工具在集群节点间渗透,最后植入伪装成“系统遥测服务”的持久后门。恶意版本目前已从仓库撤下,最后一个安全版本确认为 1.82.6。此次投毒在技术手段上表现出极高的隐蔽性。1.82.7 版本将恶意代码隐藏在 proxy_server.py 文件中,只要用户导入该模块,代码就会静默执行。而 1.82.8 版本则进一步升级了破坏力,攻击者利用了 Python ...