IL MALWARE PYPI È RAN SULL'AVVIO IN $LLM STACK ⚠️

Tratta la reale compromissione di PyPI di LiteLLM come un'esposizione attiva della catena di fornitura: le versioni dannose 1.82.7 e 1.82.8 sono state pubblicate durante la finestra del 24 marzo 2026. La versione 1.82.8 potrebbe essere eseguita all'avvio di Python tramite .pth e chiavi SSH mirate, credenziali cloud, token Kubernetes e file relativi ai portafogli. Assumi che qualsiasi ambiente toccato sia compromesso e ruota immediatamente le credenziali critiche.

Non è un consiglio finanziario. Gestisci il tuo rischio.

#CyberSecurity #CryptoInfrastructure #AI #SupplyChain #DevOps

🛡️