近日，监测到Python模块LiteLLM遭到投毒攻击。受感染的 LiteLLM模块可窃取服务器SSH 密钥、AWS/GCP/Azure凭证等各类隐私配置信息，进而允许攻击者植入远程后门，该Python模块使用客户行业分布广泛，漏洞危害性高。

本次投毒攻击事件主要影响LiteLLM模块1.82.7、1.82.8版本，使用上述版本的系统需采取以下措施，消除安全隐患：

1. 升级至官方发布的安全版本（LiteLLM官方安全公告：https://docs.litellm.ai/blog/security-update-march-2026）。

2. 重新从可信源安装LiteLLM及相关依赖。

建议更换受影响服务器的SSH 密钥、云凭证、K8s令牌等身份鉴别信息，防止因设备凭证遭到窃取引发的安全风险。