🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona!

niebezpiecznik_pl@infosec.exchange

Baaaardzo gruby atak na 500 tysięcy programistów Pythona!
Co sie stało?
wstrzyknięto złośliwy kod do popularnej biblioteki do pracy z LLM-ami (LiteLLM)
kod ukryto jako Python Startup Hooks więc nawet jeśli nie uruchomiłeś projektu z tą biblioteką mogłeś zostać zhackowany

Opisujemy całość ataku i to co teraz trzeba zrobić tutaj:
https://niebezpiecznik.pl/post/litellm-pypi-python-hack/

Udostępnijcie tego posta znajomym programistom. Niech przejrzą swoje systemy pod kątem wskazanych plików. Oraz logi pod kątem adresu, na który przesyłane były wykradane dane...