刚刚,科技界经历了一场惊心动魄的「供应链投毒」危机。 3月24日上午,一个普通的版本更新LiteLLM 1.82.8,出现在PyPI上。 全球数百万开发者的终端,每天都在自动拉取这类更新,没有人注意到这个版本里藏着一段精心设计的恶意代码: 只要你执行一句pip install litellm,你机器上的SSH密钥、云服务凭证、数据库密码、加密货币钱包……会在几秒内被加密打包,发往一个伪装成官方的服务器。 然后,如果你的机器连着Kubernetes集群,恶意代码会自动横向扩散,在每个节点上植入后门。 LiteLLM,是当下AI应用开发中最核心的基础设施之一。它的开源包全球月下载量9700万。 但这次,这根管道却差点被人从内部凿穿,而且之所以逃过一劫,纯属意外。 攻击者自己的代码里有个bug,导致目标机器直接崩溃。如果没有这个bug,没人知道这次「投毒」还要扩散多久。 目睹这一幕,Andrej Karpathy深夜发文,直呼这是「软件惊魂」。 Karpathy帖子中所列的「窃取清单」堪比「灾难现场」: AWS/GCP/Azure 凭据、Kube...