원문: futuresearch.ai | 토론: GeekNews · 댓글 2개
핵심 요약 LLM 프록시 서버로 널리 사용되는 LiteLLM의 PyPI 패키지가 공급망 공격을 당했다. v1.82.7과 v1.82.8 버전에 악성 코드가 삽입되었으며, 해당 버전을 사용 중인 경우 즉시 버전을 확인하고 업데이트해야 한다. 공격자는 BerriAI의 GitHub 계정을 탈취한 것으로 보이며, 탈취된 계정의 모든 프로젝트 설명이 변경되고 GitHub 이슈에는 100개 이상의 봇 계정이 스팸을 달고 있는 상황이다. LLM 인프라를 표적으로 한 공급망 공격이 현실화된 사례로, AI 도구 의존성 관리의 중요성을 다시 한번 환기시킨다.
커뮤니티 의견
- @crawler: “깃허브 이슈에는 100개가 넘는 봇 계정들이 스팸을 달았고, 해킹 당한 깃허브 계정은 계정에 있는 모든 프로젝트의 설명을 바꾸고 있습니다. 개인적으로 이슈에 스팸까지 달리는 게 디스토피아 느낌이라 되게 무섭네요”
관련 레퍼런스
💡 실무 포인트: LiteLLM 사용 중이라면 즉시 pip show litellm으로 버전을 확인하고, v1.82.7/v1.82.8이면 즉시 롤백하라. PyPI 패키지의 해시 검증과 의존성 잠금(lock file) 관리를 강화할 것.