Karpathy 紧急预警！AI 开发者“神器”litellm 遭教科书级供应链投毒，数万凭证或已全泄露

3月24日，AI 开源生态突发重大安全事件。知名 Python 库 litellm 在 PyPI 平台被植入恶意代码，构成一次典型的供应链攻击。攻击无需主动调用，只要安装该库即可触发，影响范围极广。事件核心:litellm 被植入自动执行后门本次受影响版本为1.82.8（UTC 时间10:52发布），其中包含名为litellm\ init.pth的恶意…