PANews 3月25日消息，慢雾科技首席信息安全官23pds在X平台发文称：“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击：通过pip install litellm即可窃取敏感信息，包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes配置、Git凭据、环境变量(API密钥)、Shell历史、加密钱包及数据库密码等。”