TeamPCP黑客组织在LiteLLM内植入窃取凭证的恶意软件，LiteLLM是一个广泛使用的开源AI网关库，每日下载量达数百万次。同一组织还毒化了Axios、KICS和Telnyx软件包。Mercor（100亿美元AI初创公司）确认为受害者，Lapsus$声称获取了4TB数据。

注入到LiteLLM PyPI软件包中的恶意代码从下游安装中窃取凭证。估计有50万台机器被入侵，Mandiant确认超过1,000个SaaS环境受到影响。

任何运行受损LiteLLM版本的系统。下游客户包括Anthropic、OpenAI、Meta以及数千家使用LiteLLM作为AI模型路由代理的企业。

验证LiteLLM软件包完整性是否与已知良好哈希值匹配。轮换在受影响时间范围内安装LiteLLM的系统上的所有凭证。审计Mandiant识别的入侵指标。固定依赖项并启用软件包签名验证。

Verify LiteLLM package integrity against known-good hashes. Rotate all credentials on systems that installed LiteLLM in the affected timeframe. Audit for indicators of compromise identified by Mandiant. Pin dependencies and enable package signing verification.