2026-05-05T05:14:35Z https://yabu.me Niebezpiecznik :verified: https://yabu.me/npub1x0sajlxx8sgqzp24t5fjqt0k8quqeq67awn6ew7zuqven36pkp9qhjavdv https://media.infosec.exchange/infosec.exchange/accounts/avatars/114/755/433/237/136/565/original/0942784840d57ef5.jpeg https://media.infosec.exchange/infosec.exchange/accounts/avatars/114/755/433/237/136/565/original/0942784840d57ef5.jpeg https://yabu.me/nevent1qqsv2nqlyfp4n482ws7zxke4qr2zyeg3gt5h6dsqp5m69mr3ussdp0szyqe7rktucc7pqqg924w3xgpd7cursryrtm460t9mctspnxw8gxcy5f79y99 🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona! <br/>Co sie stało? <br/>❌ wstrzyknięto złośliwy kod do popularnej biblioteki do pracy z LLM-ami (LiteLLM)<br/>❌ kod ukryto jako Python Startup Hooks więc nawet jeśli nie uruchomiłeś projektu z tą biblioteką mogłeś zostać zhackowany<br/><br/>Opisujemy całość ataku i to co teraz trzeba zrobić tutaj:<br/><a href="https://niebezpiecznik.pl/post/litellm-pypi-python-hack/">https://niebezpiecznik.pl/post/litellm-pypi-python-hack/</a><br/><br/>Udostępnijcie tego posta znajomym programistom. Niech przejrzą swoje systemy pod kątem wskazanych plików. Oraz logi pod kątem adresu, na który przesyłane były wykradane dane... 2026-03-25T11:27:54Z