El paquete Python litellm, ampliamente utilizado en proyectos de inteligencia artificial (AI), sufrió una brecha de seguridad crítica en PyPI. Las versiones 1.82.7 y 1.82.8 contienen código malicioso que exfiltra credenciales de nube, claves SSH e información secreta Kubernetes. El impacto es masivo: ayer se descargó el paquete 3.408.615 veces, y en el último mes acumuló 95 millones de descargas. Si se actualizó el entorno después del 24 de marzo de 2026, las claves deben ser renovadas urgentemente y se recomienda auditar todos los accesos realizados desde sistemas afectados.
Your AI Stack Just Handed Over Your Root Keys: Inside the litellm PyPI Breach
Summary: La vulnerabilidad en la biblioteca Python litellm comprometida de PyPI exfiltró credenciales de nube, claves SSH y secretos Kubernetes. Los ingenieros deben eliminar el paquete inmediatamente y renovar las claves.
Key facts
- litellm 1.82.7 and 1.82.8 versions contain malicious code
- Steals cloud credentials, SSH keys, Kubernetes secrets
- 3,408,615 downloads yesterday alone
- 95 million downloads in the last month
Why it matters
Esta vulnerabilidad resalta la necesidad de un rigoroso control de suministro para proteger los sistemas y datos sensibles en proyectos de IA. La rápida propagación del ataque subraya el riesgo asociado con la automatización de actualizaciones.
@trendaisecurity
Embedded content for: Your AI Stack Just Handed Over Your Root Keys: Inside the litellm PyPI Breach