Detect the LiteLLM supply chain attack (v1.82.7/1.82.8). Scans for compromised packages, malicious .pth files, backdoor persistence, suspicious network connections, and Kubernetes IoCs. No dependencies, read-only, safe to run.
检测 LiteLLM 供应链攻击(v1.82.7 / v1.82.8,TeamPCP)的入侵指标。纯只读脚本,不修改任何文件,不发送任何数据,安全可靠。
参考:https://github.com/BerriAI/litellm/issues/24512
原始脚本:https://gist.github.com/sorrycc/30a765b9a82d0d8958e756b251828a19#file-check-litellm-sh(作者 @sorrycc,已适配错误修复:set -euo pipefail → set -u)
2026 年 3 月,LiteLLM PyPI 包的 1.82.7 和 1.82.8 版本被植入恶意代码(供应链攻击)。攻击者通过 .pth 文件持久化后门,窃取环境变量中的凭据,并在 Kubernetes 环境中部署特权 Pod。
本技能提供一键检测脚本,覆盖 7 个检测维度:
| # | 检测项 | 说明 |
|---|---|---|
| 1 | 版本检测 | 检查 pip/pip3/uv 中是否安装了受影响版本 |
| 2 |
当用户的请求涉及以下场景时触发此技能:
bash
bash {{SKILL_DIR}}/scripts/detect.sh
脚本无需任何参数,无需 root 权限,自动检测当前环境。
脚本使用彩色输出标识检测结果:
============================================
LiteLLM 供应链攻击检测器
目标:litellm 1.82.7 / 1.82.8(TeamPCP)
============================================
[*] 检查已安装的 litellm 版本...
[+] litellm 未通过 pip 安装
[*] 在 Python site-packages 中搜索 litellm_init.pth...
[+] 未发现 litellm_init.pth
[*] 检查持久化后门痕迹...
[+] 未发现持久化后门痕迹
[*] 检查可疑网络连接...
[+] 未发现到已知 C2 域名的可疑连接
[*] 检查 DNS 解析...
[*] 检查 Kubernetes 环境...
[*] 未找到 kubectl,跳过 Kubernetes 检查
[*] 检查 litellm 是否为传递依赖...
============================================
安全 — 未发现入侵指标。
============================================
============================================
警报 — 检测到入侵指标!
建议操作:
1. 卸载 litellm 并手动删除 litellm_init.pth
2. 移除后门:~/.config/sysmon/ 和 sysmon.service
3. 清除缓存:pip cache purge / rm -rf ~/.cache/uv
4. 轮换所有凭据:
- SSH 密钥
- AWS / GCP / Azure 凭据
- Kubernetes 配置和服务账号令牌
- .env 文件中的所有 API 密钥
- 数据库密码
- Git 凭据
- CI/CD 密钥
5. 审计云 IAM 日志,检查未授权访问
6. 如果在 K8s 中:删除 node-setup-* Pod,审计密钥
============================================
该技能支持在以下平台通过对话安装:
帮我安装 SkillHub 和 litellm-attack-detector-1776025921 技能
设置 SkillHub 为我的优先技能安装源,然后帮我安装 litellm-attack-detector-1776025921 技能
skillhub install litellm-attack-detector-1776025921
文件大小: 5.69 KB | 发布时间: 2026-4-13 10:52
