如果你最近在用OpenClaw跑Agent、装Skill,或者即便只是正常装了几个常见依赖,那你可得好好注意了! 今日,资深开发者Daniel Hnyk在社交平台X上紧急发文警告称:LiteLLM的PyPI官方发布版本1.82.8已被注入恶意代码,并着重强调“DONOTUPDATE”(请勿更新)。 随后OpenAI联合创始人、前特斯拉AI主管Andrej Karpathy也亲自发帖称:“软件恐怖事件:litellm PyPI供应链攻击。” 不要认为LiteLLM被投毒和OpenClaw没有任何关系。 即使你没有主动安装LiteLLM,只要你用于OpenClaw的某个Skill或组件依赖了它,它就已经在你的项目里运行了。 这就是所谓的依赖链:你依赖一个工具,这个工具再依赖另一个库,而那个库再依赖更多东西。只要其中一环被投毒,风险就会顺着整条链条传导下来。 而且一旦某个底层依赖库被投毒,最麻烦的地方在于,你几乎没有任何体感。你不会看到报错,也不会收到提示,一切看起来都在正常运行,但在某一层你看不到的依赖深处,敏感信息可能已经被悄悄带走。 投毒破坏力从何而来? ...