LiteLLM이 공급망 공격으로 해킹당했습니다.
(futuresearch.ai)https://github.com/BerriAI/litellm/issues/24512
급하게 모바일로 쓰느라 제대로 마크다운으로 꾸미지 못하는 점 양해바랍니다.
제목에 링크한 futuresearch 블로그에 자세한 내용이 있는데, 1.82.8 버전과 1.82.7 버전에 공격이 있다고 하네요.
꼭 지금 깔려있는 LiteLLM의 버전을 확인해보시면 좋겠습니다.
현재 깃허브에 해킹이 아니냐고 문제 제기한 이슈도 아무 말 없이 관리자가 닫은 상황이라 해킹 가능성이 높아보입니다.
만약 진짜라면 유명한 패키지인 만큼 피해가 클 거 같아서 빨리 알려야 할 거 같아 처음으로 글 올려봅니다.