PyPI 平台上的 Python 库 litellm 版本 1.82.8 遭遇严重供应链攻击，包含恶意 .pth 文件。该文件名为 litellm_init.pth，在 Python 解释器启动时自动执行，无需导入库即可窃取用户凭证。 攻击者利用双重 Base64 编码隐藏恶意载荷。一旦触发，脚本将深度扫描受害主机，收集系统信息、环境变量、各类云服务商（如 AWS、GCP、Azure）密钥、SSH 密钥、Git 凭证、Kubernetes 配置、Docker 设置、加密货币钱包私钥、数据库凭证及 CI/CD 敏感文件等海量敏感数据。收集完成后，数据会被加密并通过特定通道外传至攻击者控制的服务器。 此次攻击影响所有通过 pip 安装该版本的用户，导致环境中的敏感信息全面泄露。目前，PyPI 官方已下架存在问题的 litellm 1.82.8 版本，并建议用户立即检查本地 site-packages 目录下是否存在该恶意文件。安全专家警告称，所有受影响的系统必须彻底旋转已泄露的密钥、密码和配置凭证，以防止进一步的资产损失。同时，维护方 BerriAI 已启动内部调查，重点审计其 PyPI 发布权限及 CI/CD 管道是否存在其他漏洞。此次事件再次敲响了开源供应链安全的警钟，提醒开发者与企业在引入第三方依赖时需保持高度的警惕性。