Обнаружен вредоносный код в Python-пакете LiteLLM

В Python-пакете LiteLLM версий 1.82.7 и 1.82.8, загружаемом с PyPI около 97 миллионов раз ежемесячно, был обнаружен вредоносный код, собирающий SSH-ключи, токены AWS, GCP, Azure и другие конфиденциальные данные. Все скомпрометированные версии уже удалены, последняя безопасная версия — 1.82.6. Блеклые версии пакета запускали код при каждом старте Python, активируя стилер даже без подключения библиотеки. Данные шифровались и отправлялись на замаскированный домен models.litellm.cloud. Компрометацию выявили случайно через MCP-плагин в IDE Cursor, который активировал форк-бомбу, тем самым обнажив наличие малвари. Идентифицированная группировка TeamPCP проводила аналогичные атаки на другие пакеты. Всем пользователям LiteLLM 1.82.7 или 1.82.8 настоятельно рекомендуется сменить учетные данные. Ситуация усугубляется тем, что LiteLLM предоставляет доступ к ключам LLM внутри организации.