PANews 3月25日消息，慢霧科技首席資訊安全長23pds在X平台發文表示：「每月下載量高達9,700萬次的LiteLLM發生PyPI供應鏈攻擊：透過pip install litellm即可竊取敏感訊息，包括SSH金鑰、雲端憑證(AWS/GCP/Azure)、Kubernetes配置、Git憑證、環境變數(API金鑰)、Shell歷史、加密錢包及資料庫密碼等。