O pacote litellm versões 1.82.7 e 1.82.8 foram comprometidos com um credential stealer sofisticado. Esse incidente reforça a crescente ameaça de ataques à cadeia de suprimentos de software, onde pacotes aparentemente legítimos são alterados para incluir código malicioso capaz de roubar credenciais sensíveis e comprometer sistemas inteiros.
Confira no blog oficial do LiteLLM para maiores informações: