Открытая библиотека LiteLLM, популярный прокси для API языковых моделей ИИ, пострадала от заражения вредоносным ПО через PyPI. Специалист по безопасности Callum McMahon из Futuresearch выявил подмену в версиях 1.82.7 и 1.82.8 от 24 марта 2026 года — официальных релизов с такими номерами в репозитории GitHub нет.
Вредоносный код похищает SSH-ключи, облачные учётные данные, пароли баз данных и настройки Kubernetes, шифрует их и передаёт на удалённый сервер. Он способен заражать другие узлы в Kubernetes-кластерах и устанавливать стойкие бэкдоры. Проблема всплыла из-за сбоя пакета в редакторе кода Cursor. McMahon считает, что разработчик LiteLLM скорее всего полностью скомпрометирован. Пострадавшим нужно немедленно обновить все учётные данные. Больше информации — в обсуждении на GitHub.
Директор по ИИ в Nvidia Джим Фан назвал случившееся «чистым топливом для кошмаров». Фан предостерегает: ИИ-агенты уязвимы к манипуляциям через заражённые файлы, любой текст в контексте превращается в канал атаки, а подконтрольный агент может выдать себя за владельца во всех сервисах. Фан советует отказаться от громоздких цепочек зависимостей в пользу компактных самописных инструментов. Он ожидает рост отрасли «de-vibing» — «надёжного, проверенного Software 1.0, которое надзирает за своенравными отпрысками Software 3.0».