قال كبير مسؤولي أمن المعلومات في Slowmist 23pds عبر تويتر إن مكتبة بوابة Python AI لـ LiteLLM، التي تحقق أكثر من 97 مليون تنزيل شهريًا، تعرضت لهجوم على سلسلة التوريد عبر PyPI. يمكن للمهاجمين سرقة معلومات حساسة من أجهزة المستخدمين من خلال أمر `pip install litellm`. تشمل البيانات الحساسة التي يمكن سرقتها: مفاتيح SSH، بيانات اعتماد الخدمات السحابية (AWS / GCP / Azure)، ملفات تكوين Kubernetes، بيانات اعتماد Git، مفاتيح API الموجودة في متغيرات البيئة، سجل أوامر Shell، معلومات محافظ العملات الرقمية وكلمات مرور قواعد البيانات وغيرها.