Pengerasan Keamanan LiteLLM Setelah Kompromi Rantai Pasokan Maret 2026

Setelah serangan rantai pasokan PyPI pada liteLLM di Maret 2026, pengelola mengungkapkan dua masalah berkeparahan tinggi (keduanya memerlukan kunci API proxy yang valid) dan merilis v1.83.0 dengan pipa CI/CD v2 yang diperkuat, lingkungan build terisolasi, dan gating rilis yang lebih ketat.

Rantai pasokan melalui paket PyPI yang ditroyani (Maret); kelemahan proxy terautentikasi (pengungkapan saat ini).

Pengguna LiteLLM yang memasang versi yang dikompromikan antara ~1-15 Maret 2026; masalah saat ini memerlukan kunci API proxy yang valid.

Periksa indikator litellm_init.pth dari kompromi; rotasikan rahasia yang mungkin terbuka; upgrade ke v1.83.0+; tambahkan verifikasi dependensi dan kontrol akses CI/CD.