Veuillez m’excuser, j’écris en urgence depuis mon mobile et je n’ai pas pu bien mettre en forme le Markdown.
Le billet de blog FutureSearch lié dans le titre donne plus de détails, et indique qu’une attaque touche les versions 1.82.8 et 1.82.7.
Il serait vraiment utile de vérifier dès maintenant la version de LiteLLM actuellement installée.
À l’heure actuelle, même l’issue GitHub qui soulevait la question d’un possible piratage a été fermée par l’administrateur sans aucune explication, ce qui rend l’hypothèse d’un piratage assez probable.
Si cela se confirme, l’impact pourrait être important étant donné qu’il s’agit d’un package connu. J’ai donc pensé qu’il fallait prévenir rapidement, et je publie ce message pour la première fois.
Aucun commentaire pour le moment.