$ cat litellm-atak-supply-chain-malware.mdx

Hakerzy zatruli narzędzie pobierane 97 milionów razy miesięcznie. Użyli do tego AI.

1 kwi 2026 · #ai #cyberbezpieczeństwo #litellm #atak #malware #aitu

24 marca dwie wersje LiteLLM - narzędzia przez które tysiące firm łączy się z modelami AI - zostały zainfekowane złośliwym oprogramowaniem kradnącym hasła i klucze dostępu. Trzy godziny. Tyle zatrute wersje były dostępne. Wystarczyło.

Terminal z kodem - cyberbezpieczeństwo

LiteLLM. Jeśli nie jesteś programistą, pewnie nigdy o tym nie słyszałeś. Ale to narzędzie przez które tysiące firm na świecie łączy się z modelami AI - z ChatGPT, Claude’em, Gemini i innymi. 97 milionów pobrań miesięcznie.

Jak domino - atak kaskadowy

Najciekawsze w tej historii nie jest co się stało, ale jak.

Grupa hakerów o nazwie TeamPCP nie zaatakowała LiteLLM bezpośrednio. Zamiast tego zaczęli od zupełnie innego narzędzia - popularnego programu do skanowania bezpieczeństwa. Złamali go 19 marca. Pięć dni później użyli tego żeby ukraść hasło opiekuna projektu LiteLLM i wrzucić zatrute wersje do sklepu z narzędziami dla programistów.

Narzędzie bezpieczeństwa użyte do złamania infrastruktury AI. Jak użycie zamka w drzwiach do włamania do domu.

AI jako broń

I tu jest najciekawsza część. Badacze bezpieczeństwa odkryli że atakujący użyli agenta AI - konkretnie narzędzia OpenClaw - do automatyzacji swoich ataków. To jeden z pierwszych znanych przypadków kiedy AI zostało użyte jako broń cybernetyczna.

Narzędzie bezpieczeństwa, złamane, użyte do ataku na infrastrukturę AI, za pomocą innego AI. Zastanówcie się nad tym przez chwilę.

Skutki

Cały pakiet LiteLLM został poddany kwarantannie. Tysiące firm które go używają jako bramy do modeli AI mogły mieć skradzione klucze dostępu do OpenAI, Anthropic, Google i innych serwisów.

Firmy korzystające z oficjalnych zabezpieczonych wersji nie były dotknięte.

Moja perspektywa

To pokazuje coś czego branża AI nie chce głośno mówić - łańcuchy zależności w ekosystemie AI są kruche. Jedno narzędzie w łańcuchu pada i nagle tysiące firm mają problem. A teraz AI jest używane nie tylko do obrony - ale do ataku.

To jest fragment AITU #02 - cotygodniowego przeglądu newsów ze świata AI i technologii. Pełny odcinek z 7 newsami z tygodnia 20-27 marca 2026 jest dostępny na moim kanale YouTube.

Źródła

$ cd ../