The Hacker News

TeamPCP Backdoors LiteLLM Versions 1.82.7–1.82.8 via Trivy CI/CD Compromise

Malicious LiteLLM 1.82.7–1.82.8 via Trivy compromise deploys backdoor and steals credentials, enabling Kubernetes-wide ...

LiteLLM供应链投毒攻击事件解析

近日,人工智能领域发生了一起震动全球开发者的安全事件。作为AI开发核心枢纽的LiteLLM网关遭遇供应链投毒攻击,大量使用者的密钥与敏感信息被窃取。这一事件被业界称为“教科书级别的供应链攻击”,其影响范围之广、危害程度之深,再次暴露出当前AI供应链体系的安全隐患。