Trivy 의존성 취약점을 통해 API 토큰이 탈취되었고, 이를 발판으로 PyPI에 litellm과 telnyx 패키지의 악성 버전이 배포된 공급망 공격 사건의 공식 보고서이다. 악성코드는 설치 즉시 실행되어 민감한 자격증명과 파일을 수집한 뒤 외부 서버로 유출했다. AI 도구 생태계의 공급망 보안 취약성을 여실히 보여준 사례이다.
💡 실무 포인트: AI 관련 Python 패키지를 설치할 때 버전 고정(pinning)과 해시 검증을 반드시 적용해야 한다. pip install –require-hashes와 함께 의존성 스캐닝 도구를 CI에 통합하는 것을 권장한다.