Piratage de LiteLLM : Un "cheval de Troie" dans les outils d'IA des entreprises - ZDNET

Guillaume Serries - ZDNet - 25/03
Une attaque sophistiquée par empoisonnement de la supply chain a frappé LiteLLM, un SDK populaire pour l'interopérabilité des modèles d'IA. En seulement 46 minutes, les versions malveillantes ont été téléchargées près de 47 000 fois, compromettant des milliers d'environnements de développement et de pipelines CI/CD.

D'ordinaire, pour être infecté par un virus, il faut ouvrir une pièce jointe ou cliquer sur un lien suspect.

Ici, le danger est plus subtil : le virus s'est caché directement dans la "bibliothèque" où les informaticiens vont chercher leurs outils (le répertoire PyPI).

Dès qu'un collaborateur ou...
[Courte citation de 8% de l'article original]

Loading...