• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：漏洞武器化
• 发布时间：2026-03-24

漏洞描述

2026年3月24日，互联网上披露 Litellm项目遭受供应链攻击。在 Litellm 的1.82.7 和 1.82.8 版本中存在proxy\_server.py与litellm\_init.pth恶意文件。安装受影响版本的包后，将造成包括SSH Key、云凭证等各类敏感信息泄漏。官方已下线相关影响包，建议客户尽快排查。

修复建议

1. 排查是否有对应受影响的包。 2. 云安全中心镜像应用漏洞检测已支持针对该起供应链攻击受影响包检测。

参考链接

https://github.com/BerriAI/litellm/issues/24512

https://avd.aliyun.com/detail?id=AVD-2026-1862446