🚨 Atac critic al lanțului de aprovizionare LiteLLM (o dependență de bază pentru sute de instrumente AI) a fost compromisă în versiunile PyPI 1.82.7 și 1.82.8. Fișierul malițios litellm_init.pth rulează pe ORICE pornire Python, fură chei SSH, variabile ambientale, credențiale cloud, secrete Kubernetes etc., apoi le exfiltrează. Chiar încearcă să persiste prin systemd/K8s. Dacă folosești LiteLLM, verifică imediat: - Run: pip show litellm - Dacă versiunea 1.82.7 sau 1.82.8 -> dezinstalează + rotește TOATE datele de identificare ACUM - Pin la versiunea sigură: litellm<=1.82.6 (sau cea mai recentă versiune curată) De asemenea, purgă cache-urile: purgarea pip cache