港大出品嘅nanobot 用咗個都算出名嘅dependency litellm
舊野會偷token,database credentials,shell history...
基本上你諗到嘅都偷
差啲中伏
https://github.com/BerriAI/litellm/issues/24512

https://github.com/BerriAI/litellm/issues/24518
單野最新情況係嗰間公司嘅PyPI maintainer account被hijack 咗直接upload上去
暫時肯定出事嘅係1.82.7同1.82.8
大家都只可以等fix 同scan，港大都一樣無辜

Teampcp 係今次嘅攻擊者
好似已經拎到埋ceo個GitHub ac 嘅pat
未知個scope有幾大但ceo個repo算唔算被人網絡淋紅油

CEO 因為咁而緊急開新ac
已經被white hackers屌邊個知呢個新ac係人係鬼
結果ceo只可以2FA by today’s photo

唔明點解要專登point out kong u個nanobot，很多opensource嘅project都用litellm

同埋今次事件睇落似系供應鏈攻擊，又唔系litellm主動洩漏，何來「偷」

某app用開既npm包俾人落毒
跟住啲人走去屌某app嘅開發者
何意味🤡
🚬係咪要為UST爭光

港大都係受害者，所以我其實唔係屌港大，真係純粹講有件咁嘅事啫，有咩誤會講聲唔好意思

Security issue比你講到litellm係scam app咁

Edit: nanobot係有做litellm dep version pinning，不過nanobot衰在個version range pin太闊出事

下面講嘅係litellm，唔係nanobot

<<<

睇翻litellm個fix commit，似乎個repo owner多少有啲責任…

舊CI flow盲目用 latest release version去install trivy dep，係到出事先識去pin version

再仔細睇佢份shell script，佢另外仲有2個dev dep (grype, ggshield)都一樣係盲目pull latest without version pinning，似乎仲未有人理

睇嚟repo owner喺dep management & auditing上真係要再注意吓

Commit: https://github.com/BerriAI/litellm/commit/fb379865ab1f903d89a023d13aa5e1f1a73c3d85

拿，litellm 港大寫既？🤣 ust 都寫番個？

成篇文喺度引導人覺得hku 有問題
Ust出埋啲咁嘅垃圾學生嘅？

好彩幫公司upgrade個version係v1.82.6

師兄「暫時」冇事，但真係建議當有事先
BerriAi嗰邊都唔敢講前面安全

litellms soc2 is secured by delve 😂😂😂

Docker image 冇事