Взломали LiteLLM
Взломали LiteLLM
LiteLLM — популярный open source шлюз для подключения LLM от разных поставщиков.
Последняя версия LiteLLM отправляет кому-то все учётные данные пользователя. Улетают SSH-ключи, данные от AWS/Google Cloude/Azure, криптокошельки, API-ключи и т.д.
https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/
P.S.: в блогах и СМИ все добавляют, что у LiteLLM 97 миллионов загрузок в месяц. Это формальная техническая правда, но реально — ерунда, и народ пишет либо от собственного непонимания, либо с желанием ввести в непонимание аудиторию. Тот счетчик, который эти 97 миллионов считает, обновляется на каждый чих. Реальных установок продукта скорее сотни тысяч за всю историю, чем миллионы. На Github у него 40 тысяч звезд — это адекватный показатель, но не такой кликбейтный, конечно.
LiteLLM — популярный open source шлюз для подключения LLM от разных поставщиков.
Последняя версия LiteLLM отправляет кому-то все учётные данные пользователя. Улетают SSH-ключи, данные от AWS/Google Cloude/Azure, криптокошельки, API-ключи и т.д.
https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/
P.S.: в блогах и СМИ все добавляют, что у LiteLLM 97 миллионов загрузок в месяц. Это формальная техническая правда, но реально — ерунда, и народ пишет либо от собственного непонимания, либо с желанием ввести в непонимание аудиторию. Тот счетчик, который эти 97 миллионов считает, обновляется на каждый чих. Реальных установок продукта скорее сотни тысяч за всю историю, чем миллионы. На Github у него 40 тысяч звезд — это адекватный показатель, но не такой кликбейтный, конечно.
GPT/ChatGPT/AI Central Александра Горного
479 публикаций на visbl.me
Авторский взгляд на новости технологий Реклама: https://docs.google.com/presentation/d/1glQMXYyKAYpzNP8VXzM4gl2YkEgLjkeD_Fxvzbu5QUE/edit РКН: https://clck.ru/3FPkup Личный аккаунт: @gornal О рекламе: @Vzuhcha ВП нет
Связанные темы
Читать далее
Как использовать Claude Code для повышения эффективности бизнеса?
GPT/ChatGPT/AI Central Александра Горного·
Бигтехи превращаются из софтверных компаний в инфраструктурные
GPT/ChatGPT/AI Central Александра Горного·
Meta* начнёт оценивать возраст по росту и строению костей
GPT/ChatGPT/AI Central Александра Горного·
Пентагон рассекретил документы об НЛО
GPT/ChatGPT/AI Central Александра Горного·
Почему разные банкоматы требуют разное количество прикосновений?
GPT/ChatGPT/AI Central Александра Горного·
В США появился мобильный оператор для AI-агентов
GPT/ChatGPT/AI Central Александра Горного·
💬Discussion (4)