Karpathy 紧急预警:AI 神器 litellm 遭供应链投毒,数万凭证已泄露
AI 开源库 litellm 遭供应链投毒攻击,恶意代码自动窃取 SSH 密钥、云凭证、K8s 令牌等敏感信息,Karpathy 紧急预警开发者立即检查版本并轮换凭证。
AI 开源生态拉响警报!千万级神库 litellm 遭教科书级投毒攻击
2026 年 3 月 24 日,AI 开源生态突发重大安全事件,知名 Python 库 litellm 在 PyPI 平台被植入恶意代码,构成典型的供应链攻击,影响千万级 AI 开发者。
