Библиотека Python AI gateway LiteLLM, с ежемесячным количеством загрузок в 97 миллионов, была скомпрометирована в результате атаки на цепочку поставок PyPI, согласно 23pds, главному специалисту по информационной безопасности компании SlowMist. Злоумышленники могут использовать библиотеку, выполнив команду 'pip install litellm', что позволяет им похищать конфиденциальную информацию с устройств пользователей. Скомпрометированные данные включают SSH-ключи, учетные данные облачных сервисов (AWS, GCP, Azure), конфигурационные файлы Kubernetes, учетные данные Git, API-ключи из переменных окружения, историю команд оболочки, информацию о криптовалютных кошельках и пароли от баз данных. Пользователям рекомендуется проявлять осторожность и проверять целостность своих установок.