מתקפת שרשרת אספקה על LiteLLM — pip install שגנב הכל

יום רביעי, 25 במרץ 2026

אנדריי קרפתי מתקפת שרשרת אספקה על LiteLLM — pip install שגנב הכל

נושאים

LiteLLM נפרץ — pip install שגנב credentials ומפתחות חשיפה של 20-80 אלף מפתחים בחלון של 3 שעות Snyk מפרסמת ניתוח טכני מעמיק של המתקפה

אירוע האבטחה הגדול של השבוע: חבילת LiteLLM ב-PyPI נפרצה, וגרסה 1.82.8 הכילה קוד זדוני שגנב SSH keys, AWS/GCP/Azure credentials, ארנקי קריפטו, secrets של CI/CD, ועוד — הכל דרך pip install תמים. קרפתי מחשב: עם 3.4 מיליון הורדות ביום וחלון של 3 שעות, בין 20 ל-80 אלף מפתחים נחשפו. המתקפה השתמשה בקובץ .pth עם base64 שהתרבה בעצמו — טכניקה אלגנטית ומפחידה כאחד.

זה לא אירוע חד-פעמי: שרשרת האספקה של Python היא נקודת התורפה הגדולה של כל מערך ה-AI.

📌 הפוסט המומלץ

קרפתי מתריע על מתקפת supply chain על LiteLLM

Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database

אימה בתוכנה: מתקפת supply chain על litellm ב-PyPI. מספיק pip install litellm פשוט כדי לגנוב מפתחות SSH, credentials של AWS/GCP/Azure, הגדרות Kubernetes, credentials של git, משתני סביבה (כל מפתחות ה-API), היסטוריית shell, ארנקי קריפטו, מפתחות SSL פרטיים, secrets של CI/CD, בסיסי נתונים

לפוסט המקורי ↗

💡

תובנה

כש-pip install יכול לגנוב הכל, השאלה היא לא אם זה יקרה שוב — אלא מתי.

כל הכתבות ←