<\/p>\n
Des pirates sont en effet parvenus \u00e0 compromettre une brique logicielle utilis\u00e9e par de nombreux d\u00e9veloppeurs. Le hack a provoqu\u00e9 une r\u00e9action en cha\u00eene qui s\u2019est sold\u00e9e par un immense vol de donn\u00e9es.<\/p>\n
LiteLLM<\/strong>, l\u2019une des biblioth\u00e8ques Python les plus utilis\u00e9es dans l\u2019\u00e9cosyst\u00e8me de l\u2019IA g\u00e9n\u00e9rative, vient de subir une attaque. La biblioth\u00e8que, qui comptabilise plus de 40\u00a0000 \u00e9toiles sur GitHub, propose une interface unifi\u00e9e qui permet d\u2019interagir avec de grands mod\u00e8les de langage, comme ceux d\u2019OpenAI, de Google ou encore d\u2019Anthropic. Pour les d\u00e9veloppeurs, l\u2019utilisation de LiteLLM permet de\u00a0se connecter \u00e0 une grande vari\u00e9t\u00e9 de mod\u00e8les d\u2019IA<\/strong>. C\u2019est pourquoi la biblioth\u00e8que, d\u00e9velopp\u00e9e par BerriAI en 2023, est rapidement devenue populaire aupr\u00e8s des d\u00e9veloppeurs.<\/p>\n C\u2019est aussi pourquoi elle s\u2019est retrouv\u00e9e dans le collimateur des cybercriminels. Fin mars 2026, TeamPCP, un gang\u00a0de cybercriminels<\/strong>\u00a0sp\u00e9cialis\u00e9 dans les attaques de la cha\u00eene d\u2019approvisionnement, est parvenu \u00e0 compromettre la biblioth\u00e8que LiteLLM. Pour arriver \u00e0 leurs fins, les hackers ont lanc\u00e9 une attaque \u00e0 l\u2019encontre d\u2019un outil qui n\u2019avait rien \u00e0 voir avec la biblioth\u00e8que. On vous explique le d\u00e9roul\u00e9 de la cyberattaque.<\/p>\n Software horror: litellm PyPI supply chain attack. <\/p>\n Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS\/GCP\/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI\/CD secrets, database\u2026 https:\/\/t.co\/aKjZJcECFq<\/a><\/p>\n — Andrej Karpathy (@karpathy) March 24, 2026<\/a><\/p><\/blockquote>\n\n