🚨 Kritický útok na dodavatelský řetězec LiteLLM (základní závislost pro stovky AI nástrojů) byl kompromitován ve verzích PyPI 1.82.7 a 1.82.8. Škodlivý litellm_init.pth soubor běží při JAKÉMKOLI spuštění Pythonu, krade SSH klíče, environmentální vary, cloudové kredity, Kubernetes tajemství atd., a pak je exfiltruje. Dokonce se snaží přetrvávat přes systemd/K8s. Pokud používáte LiteLLM, okamžitě zkontrolujte: - Běh: pip show litellm - Pokud verze 1.82.7 nebo 1.82.8 -> odinstalovat + rotovat VŠECHNY přihlašovací údaje NYNÍ - Verze s připnutím na sejf: litellm<=1.82.6 (nebo nejnovější čisté vydání) Také vyčistěte cache: pip cache purge