文章总结： 月安装量约9500万的AI网关LiteLLM遭供应链投毒，黑客组织TeamPCP利用被入侵的CI/CD工具推送恶意版本。攻击通过Python.pth文件无感触发，窃取云凭据与密钥并植入持久后门。安全版本为1.82.6。受影响用户需立即降级、排查后门文件并强制更换所有相关密钥与令牌。 综合评分： 88 文章分类： 供应链安全,AI安全,恶意软件,应急响应,数据泄露

【安全圈】AI 圈地震：月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒

安全圈

2026年3月25日 19:02 江苏

关键词

大模型投毒

科技媒体 cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。

IT 之家注：LiteLLM 是一个开源的 AI API 网关，作为支撑数千家企业 AI 架构的关键工具，支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 API 调用。

该工具于 2026 年 3 月 24 日在 PyPI 官方仓库发布了两个带有后门的版本（1.82.7 和 1.82.8）。这两个恶意版本携带了复杂的 ” 三阶段 ” 攻击负载：首先通过凭据收集器窃取数据，随后利用 Kubernetes 横向移动工具在集群节点间渗透，最后植入伪装成 ” 系统遥测服务 ” 的持久后门。

恶意版本目前已从仓库撤下，最后一个安全版本确认为 1.82.6。

此次投毒在技术手段上表现出极高的隐蔽性。1.82.7 版本将恶意代码隐藏在 proxy_server.py 文件中，只要用户导入该模块，代码就会静默执行。

而 1.82.8 版本则进一步升级了破坏力，攻击者利用了 Python 的 .pth 配置文件特性。由于 Python 解释器在启动时会自动处理此类文件，这意味着恶意软件会在任何 Python 调用时触发，用户无需手动导入任何模块或进行交互，环境即会被完全感染。

黑客为了模仿 LiteLLM 的官方服务，通过伪造的域名 models.litellm.cloud 进行数据回传，而该域名极具误导性。

被窃取的数据范围极广，涵盖了 SSH 密钥、AWS 和 GCP 云凭据、Kubernetes 机密、加密货币钱包以及 CI / CD 令牌等。

LiteLLM 本身就是一个 API 密钥管理网关，黑客精准打击了这一掌握各类资源 ” 钥匙 ” 的核心节点。此外为规避流量检测，所有外传数据在发送前都经过了 AES-256-CBC 和 RSA-4096 的高强度加密。

安全公司 Endor Labs 调查发现，此次攻击由黑客组织 TeamPCP 发起。该组织本月早些时候曾入侵过 Aqua Security 的 Trivy 扫描器。

由于 LiteLLM 在自身的 CI / CD 流水线中使用了已被入侵的 Trivy 工具，导致 TeamPCP 获取了 LiteLLM 的发布权限，从而成功推送了带毒版本。

受影响的用户应立即采取行动以挽回损失。首先，请运行命令 pip show litellm | grep Version 确认当前版本，并检查 site-packages 目录下是否存在 litellm_init.pth 文件。

如果确认安装过恶意版本，必须立即强制更换所有云端密钥、SSH 私钥、数据库密码及 Kubernetes 令牌。同时，建议用户将 LiteLLM 降级至 1.82.6 版本，并安全审计过去 48 小时内运行过的所有 CI / CD 流水线，确保没有残留的持久化后门。

END

阅读推荐

【安全圈】马自达通报安全事件：员工和合作伙伴数据遭泄露

【安全圈】朝鲜黑客滥用 VS Code 自动运行任务部署 StoatWaffle 恶意软件

【安全圈】微软警告：IRS 钓鱼邮件波及 2.9 万用户，远程管理工具成攻击新载体

【安全圈】为博眼球使用 AI 造谣“烟花厂爆炸致 2 死 2 伤”，男子被依法处罚

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】AI 圈地震：月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒》