малваря в litellm

1 мин

Всем привет порядка 24 часа назад пакет litellm использующийся во многих mcp серверах был скомпроментирован и в него попала малваря. Если вы используете uv для своих mcp то советую проверить не заражён ли ваш компьютер.

> uv pip list | findstr litellm
Using Python 3.13.5 environment at: AppData\Local\Programs\Python\Python313
litellm 1.78.7

Свежие версии 1.82.8 заражены.


Автор столкнулся с заражением своего Mac через пакет litellm, который был загружен автоматически при запуске MCP-сервера (используемого такими инструментами, как Cursor и Claude Code). Вредоносный код, замаскированный под легитимный пакет, содержал base64-закодированный сценарий, который запускал бесконечное порождение процессов (fork bomb), из-за чего машина зависла.

Причина:
В MCP-сервере была незафиксированная зависимость от пакета litellm. При автозагрузке сервера инструмент uvx автоматически скачал последнюю версию пакета, которая оказалась вредоносной. Ошибка в реализации вредоноса (бесконечное порождение процессов) сделала его заметным, иначе заражение могло остаться незамеченным.

Вывод:
Используйте фиксированные версии, когда разрабатываете по или скачиваете его и внимательно проверяйте что вы скачиваете когда обновляетесь

Читают сейчас

Представлен публике публичный мультиплатформенный инициатива PUZZLE: 205 Free Brain Games & Logic Puzzles

33 минуты назад

Представлен публике публичный мультиплатформенный инициатива PUZZLE: 205 Free Brain Games & Logic Puzzles

Представлен публичный мультиплатформенный проект под названием PUZZLE: 205 Free Brain Games & Logic Puzzles. Это набор офлайновых мини-игр, тестов и головоломок, собранных с целью повышения продуктивн

2 часа назад

«Гостех» станет технологической платформой по новому закону с 1 сентября 2027 года

Президент России подписал закон «О технологической платформе создания, развития и эксплуатации информационных систем». По этому закону единая цифровая платформа «Гостех» с 1 сентября 2027 года получае

Блокировка Fable 5 бьет по защитникам, а не по хакерам — эксперты по кибербезу требуют вернуть доступ

2 часа назад

Блокировка Fable 5 бьет по защитникам, а не по хакерам — эксперты по кибербезу требуют вернуть доступ

Более 40 известных специалистов по кибербезопасности во главе с бывшим директором по безопасности Facebook Алексом Стамосом подписали открытое письмо с требованием к администрации Трампа вернуть досту

Kimi K2.7 Code стала в 6 раз быстрее — до 260 токенов в секунду

4 часа назад

Kimi K2.7 Code стала в 6 раз быстрее — до 260 токенов в секунду

Китайская Moonshot AI представила Kimi K2.7 Code HighSpeed — скоростной режим своей открытой модели для программирования Kimi K2.7 Code. Это та же схема, но с ускоренным выводом: до 6 раз быстрее, око

ТОП-5 ИБ-событий недели по версии Jet CSIRT

5 часов назад

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Hades атакует цепочки поставок ПО, новая 0-day-уязвимость RoguePlanet в Windows Defender, GitHub блокирует атаки на цепочки поставок через апдейт npm, атака FROST: отслеживание актив