大工网安告[2026011]

一、 情况分析

LiteLLM是由BerriAI开发的开源工具，于2024年5月2日发布首个稳定版本。该工具通过标准化OpenAI格式接口，支持对20多种大型语言模型（LLM）API的统一调用，兼容OpenAI、Azure、Anthropic、Google Vertex AI等主流服务，并允许通过配置接入私有化部署模型或小众API。

近期监测到LiteLLM在PyPI库遭受供应链投毒攻击，攻击者疑似盗用项目维护者在PyPI库中的发布凭证，并发布包含恶意代码的LiteLLM，经开源社区分发后进一步扩大传播和攻击范围。受害者一旦安装并运行恶意LiteLLM，恶意代码即自动执行，窃取用户SSH密钥、云服务凭据等敏感信息，甚至横向扩散、植入后门并持久化控制。

二、 影响版本

三、 排查方法

# 检查是否安装恶意版本

pip show litellm | grep Version

# 清理恶意版本、降级至安全版

pip uninstall litellm -y && pip install litellm==【安全版本】

# 扫描恶意pth文件

find / -name "*litellm*.pth" 2>/dev/null

# 检查外联C2

grep -r "models.litellm.cloud" /etc /var /home /root 2>/dev/null

四、处置建议

1、使用安全版本：使用非LiteLLM 1.82.7和LiteLLM 1.82.8的安全版本。

2、更换所有凭证：更换SSH密钥、数据库密码、云服务AccessKey、环境变量等所有鉴权信息

3、全盘病毒查杀：本次攻击具备远程投放木马能力，请安装最新杀毒软件对全盘文件进行查杀。如受攻击时已安装杀毒软件，请清空杀软信任区/白名单后进行查杀。