Последние новости: LiteLLM

В Берлине завершился Pwn2Own Berlin 2026 — трёхдневный конкурс по демонстрации неизвестных ранее уязвимостей в полностью обновлённых продуктах. Исследователи получили $1 298 250 за 47 уникальных zero-day. Главным победителем стала команда DEVCORE: 50,5 балла Master of Pwn и $505 000 …

Google Threat Intelligence Group впервые зафиксировала zero-day-эксплойт, который, с высокой вероятностью, был разработан с помощью ИИ. Целью стала неназванная популярная open-source веб-панель администрирования. Ошибка позволяла обойти 2FA при наличии валидных логина и пароля. Эксплойт был написан на Python и содержал …

Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены

Украденный из Trivy токен дал TeamPCP доступ к публикации LiteLLM на PyPI. Заражённая версия запускалась при каждом старте Python, не только при импорте библиотеки. За три часа зафиксировано 500 000 случаев кражи данных. Jupyter, Ansible, юнит-тесты — всё передавало сведения …