LiteLLM सप्लाई चेन अटैक से हैक हो गया है।

 (futuresearch.ai)
8 पॉइंट द्वारा crawler 2026-03-24 | 5 टिप्पणियां | WhatsApp पर शेयर करें

मोबाइल पर जल्दी-जल्दी लिख रहा/रही हूँ, इसलिए इसे ठीक से Markdown में सजा नहीं पाया/पाई, कृपया समझें.

शीर्षक में लिंक किए गए futuresearch ब्लॉग में विस्तृत जानकारी है, और उसमें कहा गया है कि 1.82.8 वर्जन और 1.82.7 वर्जन पर हमला है.

अभी आपके सिस्टम में इंस्टॉल किए गए LiteLLM का वर्जन ज़रूर जांच लें.

फिलहाल GitHub पर "क्या यह हैकिंग नहीं है?" कहकर मुद्दा उठाने वाला issue भी एडमिन ने बिना कुछ कहे बंद कर दिया है, इसलिए हैक होने की संभावना ज़्यादा लगती है.

अगर यह सच है, तो यह एक मशहूर पैकेज है, इसलिए नुकसान बड़ा हो सकता है. जल्दी बताना चाहिए लगा, इसलिए पहली बार पोस्ट कर रहा/रही हूँ.

https://github.com/BerriAI/litellm/issues/24512

संबंधित पढ़ाई

5 टिप्पणियां

 
carnoxen 2026-03-25

नाम कुछ जाना-पहचाना लगा, फिर याद आया कि मेरी पोस्ट में इसका ज़िक्र हुआ था

Open-Interface: LLM से कंप्यूटर को नियंत्रित करना

लगता है बाद में readme में उल्लेखित हिस्से को हटा देना चाहिए...
 
xguru 2026-03-25

विस्तृत जानकारी LiteLLM 1.82.7 एवं 1.82.8 PyPI पैकेज compromise घटना में देख सकते हैं.

LiteLLM, DSPy की एकमात्र LLM provider call library है, और CrewAI भी इसे fallback के रूप में इस्तेमाल कर रहा है
Airflow, Dagster, http://Unsloth.ai, Polar, nanobot आदि भी LiteLLM पर निर्भर हैं
GitHub पर LiteLLM को version pin किए बिना शामिल करने वाले 628 से अधिक प्रोजेक्ट हैं

अगर आप कहीं संबंधित कोड इस्तेमाल कर रहे हैं, तो एक बार जांच ज़रूर कर लें
 
clumsily 2026-03-25

देखने पर लगा कि trivy नाम का एक security scanner (..?) compromise हो गया था, और उसी compromise के आधार पर secondary attack भी हुआ लगता है
जो भी हो, मामला गंभीर है।
 
esc5221 2026-03-25

वाकई बहुत गंभीर है
 
crawler 2026-03-24

GitHub issue में 100 से ज़्यादा bot accounts ने spam comments किए हैं,
और hack हुआ GitHub account अपने account में मौजूद सभी projects के description को इस तरह बदल रहा है।
teampcp owns BerriAI

व्यक्तिगत तौर पर, issue पर spam comments तक आना बहुत dystopian लगता है, इसलिए यह काफ़ी डरावना लग रहा है।