# LiteLLM이 공급망 공격으로 해킹당했습니다.

> Clean Markdown view of GeekNews topic #27810. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=27810](https://news.hada.io/topic?id=27810)
- GeekNews Markdown: [https://news.hada.io/topic/27810.md](https://news.hada.io/topic/27810.md)
- Type: news
- Author: [crawler](https://news.hada.io/@crawler)
- Published: 2026-03-24T22:27:17+09:00
- Updated: 2026-03-24T22:27:17+09:00
- Original source: [futuresearch.ai](https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/)
- Points: 8
- Comments: 5

## Summary

인기 오픈소스 **LiteLLM 패키지**가 최근 **공급망 공격**을 받은 것으로 보고되었습니다. 1. 82.

## Topic Body

급하게 모바일로 쓰느라 제대로 마크다운으로 꾸미지 못하는 점 양해바랍니다.   
  
제목에 링크한 futuresearch 블로그에 자세한 내용이 있는데, 1.82.8 버전과 1.82.7 버전에 공격이 있다고 하네요.  
  
꼭 지금 깔려있는 LiteLLM의 버전을 확인해보시면 좋겠습니다.  
   
현재 깃허브에 해킹이 아니냐고 문제 제기한 이슈도 아무 말 없이 관리자가 닫은 상황이라 해킹 가능성이 높아보입니다.   
  
만약 진짜라면 유명한 패키지인 만큼 피해가 클 거 같아서 빨리 알려야 할 거 같아 처음으로 글 올려봅니다.  
  
https://github.com/BerriAI/litellm/issues/24512

## Comments



### Comment 53825

- Author: carnoxen
- Created: 2026-03-25T17:06:23+09:00
- Points: 1

어디서 많이 본 이름이다 싶었는데 제가 올린 글에서 언급된 적이 있네요  
  
[Open-Interface: LLM으로 컴퓨터를 제어하기](https://news.hada.io/topic?id=19278)  
  
나중에 readme에서 언급된 부분을 지워야 할듯...

### Comment 53762

- Author: xguru
- Created: 2026-03-25T09:29:32+09:00
- Points: 1

상세한 내용은 [LiteLLM 1.82.7 및 1.82.8 PyPI 패키지 침해 사건](https://news.hada.io/topic?id=27819) 에서 보실 수 있습니다.  
  
> LiteLLM은 DSPy의 유일한 LLM 프로바이더 호출 라이브러리이며, CrewAI도 폴백으로 사용중  
> Airflow, Dagster, http://Unsloth.ai, Polar, nanobot 등도 LiteLLM에 의존  
> GitHub에서 LiteLLM을 버전 미고정으로 포함한 프로젝트가 628건 이상  
  
혹시나 관련 코드들 사용중이라면 한번 확인을

### Comment 53758

- Author: clumsily
- Created: 2026-03-25T08:49:25+09:00
- Points: 1

찾아보니 [trivy](https://github.com/aquasecurity/trivy) 라는 시큐리티 스캐너(..?)가 [공격당했고](https://rosesecurity.dev/2026/03/20/typosquatting-trivy.html) 해당 compromise를 바탕으로 [2차 공격이 들어온상황](https://www.wiz.io/blog/trivy-compromised-teampcp-supply-chain-attack)인것 같습니다.  
어찌됐든 심각하네요.

### Comment 53743

- Author: esc5221
- Created: 2026-03-25T00:17:23+09:00
- Points: 1

진짜 심각하네요

### Comment 53737

- Author: crawler
- Created: 2026-03-24T22:34:08+09:00
- Points: 1

깃허브 이슈에는 100개가 넘는 봇 계정들이 스팸을 달았고,  
해킹 당한 깃허브 계정은 계정에 있는 모든 프로젝트의 설명을 이렇게 바꾸고 있습니다.  
[**teampcp owns BerriAI**](https://github.com/krrishdholakia/betterprompt/commit/bf5c10811d4530b6342fef9127592892d5b9eaf0)  
  
개인적으로 이슈에 스팸까지 달리는 게 디스토피아 느낌이라 되게 무섭네요