LiteLLM ถูกแฮ็กจากการโจมตีซัพพลายเชน

 (futuresearch.ai)
8 คะแนน โดย crawler 2026-03-24 | 5 ความคิดเห็น | แชร์ทาง WhatsApp

ขออภัยที่ต้องเขียนอย่างเร่งด่วนผ่านมือถือ เลยจัด Markdown ได้ไม่เรียบร้อยนัก

มีรายละเอียดเพิ่มเติมอยู่ในบล็อก futuresearch ที่ลิงก์ไว้ในชื่อเรื่อง โดยระบุว่าพบการโจมตีในเวอร์ชัน 1.82.8 และ 1.82.7

ขอแนะนำให้ตรวจสอบเวอร์ชันของ LiteLLM ที่ติดตั้งอยู่ตอนนี้โดยด่วน

ขณะนี้บน GitHub ก็มี issue ที่ตั้งข้อสงสัยว่าอาจถูกแฮ็ก แต่ผู้ดูแลปิด issue นั้นไปโดยไม่ชี้แจงอะไร ทำให้ดูมีความเป็นไปได้สูงว่าเป็นการแฮ็กจริง

ถ้าเรื่องนี้เป็นจริง เนื่องจากเป็นแพ็กเกจที่มีชื่อเสียง ความเสียหายน่าจะกว้างมาก เลยคิดว่าควรรีบแจ้งให้ทราบ จึงลองโพสต์เป็นครั้งแรก

https://github.com/BerriAI/litellm/issues/24512

บทความที่เกี่ยวข้อง

5 ความคิดเห็น

 
carnoxen 2026-03-25

ดูชื่อคุ้น ๆ ว่าเคยเห็นจากที่ไหน ที่แท้ก็เคยถูกพูดถึงในโพสต์ที่ผมลงไว้นี่เอง

Open-Interface: ควบคุมคอมพิวเตอร์ด้วย LLM

ดูท่าว่าทีหลังคงต้องลบส่วนที่พูดถึงใน readme ออก...
 
xguru 2026-03-25

รายละเอียดเพิ่มเติมดูได้ที่ กรณีแพ็กเกจ PyPI ของ LiteLLM 1.82.7 และ 1.82.8 ถูกเจาะระบบ

LiteLLM เป็นไลบรารีเรียกใช้งาน LLM provider เพียงตัวเดียวของ DSPy และ CrewAI ก็ใช้งานเป็น fallback อยู่ด้วย
Airflow, Dagster, http://Unsloth.ai, Polar, nanobot และอื่น ๆ ก็พึ่งพา LiteLLM
บน GitHub มีโปรเจกต์มากกว่า 628 รายการที่รวม LiteLLM แบบไม่ตรึงเวอร์ชัน

หากกำลังใช้งานโค้ดที่เกี่ยวข้องอยู่ ลองตรวจสอบกันสักครั้ง
 
clumsily 2026-03-25

จากที่ลองค้นดู เหมือนว่าเครื่องมือสแกนความปลอดภัยชื่อ trivy (..?) ถูกโจมตี และจากการ compromise นั้นก็ดูเหมือนว่าจะมี การโจมตีระลอกสองตามมา
ไม่ว่ายังไงก็ตาม เรื่องนี้ร้ายแรงทีเดียวครับ
 
esc5221 2026-03-25

ร้ายแรงจริง ๆ ครับ
 
crawler 2026-03-24

ใน GitHub issue มีบัญชีบอตมากกว่า 100 บัญชีเข้ามาสแปม
และบัญชี GitHub ที่ถูกแฮ็กก็กำลังเปลี่ยนคำอธิบายของทุกโปรเจ็กต์ในบัญชีเป็นแบบนี้
teampcp owns BerriAI

ส่วนตัวรู้สึกว่าการที่แม้แต่ issue ยังมีสแปมเข้ามาด้วยมันให้ความรู้สึกดิสโทเปียมาก เลยน่ากลัวจริง ๆ