3 月 25 日,安全研究人员披露,月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击。攻击者通过执行“pip install litellm”命令,在用户设备中植入恶意代码并窃取敏感信息,引发加密与开发者社区高度关注。
供应链攻击路径解析
此次攻击利用开源依赖分发机制,在安装过程中执行隐藏脚本。恶意程序可自动收集包括 SSH 密钥、云服务凭据(AWS、GCP、Azure)、Kubernetes 配置文件及 Git 凭证等敏感数据,扩大攻击范围并提升隐蔽性。
加密资产面临的核心风险
攻击不仅针对开发环境,还直接瞄准加密钱包信息、API 密钥及数据库凭证。一旦这些数据泄露,攻击者可快速访问链上资产或控制账户,造成直接资金损失。这种“供应链 + 链上资产”的复合攻击模式正在成为新的安全威胁。
KYT 如何应对链上资金风险
当敏感信息被窃取后,资金通常会迅速转移至多个地址。此时,Trustformer KYT 可通过实时链上监控识别异常资金流动、标记高风险地址,并追踪资金路径。借助多链分析与风险评分机制,平台能够快速预警潜在攻击行为。
构建端到端安全防护体系
LiteLLM 事件表明,供应链攻击已成为 Web3 安全的重要入口。开发者需强化依赖库审计与环境隔离,同时结合 Trustformer KYT 等链上监控工具,实现从数据到资金的全链路安全防护,以应对不断升级的攻击手段。