网安资讯详情 - SecLens 情报雷达

20260326-2、 TeamPCP组织在PyPI上发布恶意版本的LiteLLM库

来源： antiy_safeinfor · 发布时间 2026-03-26 00:00 (UTC+08:00) · 抓取时间 2026-03-26 08:40 (UTC+08:00)

原文链接

摘要

2026年3月24日，研究人员发现PyPI上的litellm 1.82.7和1.82.8版本包含恶意代码，而这些代码在GitHub上游仓库中并不存在。这两个恶意的版本都包含一个后门文件，一旦该文件被导入，就会立即解码并执行隐藏的恶意载荷。研究人员发现其基础设施和攻击手法与TeamPCP吻合。该组织近期发起了一场长达一个月、横跨五大生态系统的供应链攻击活动，包括GitHub Actions、Dock

正文

2026年3月24日，研究人员发现PyPI上的litellm 1.82.7和1.82.8版本包含恶意代码，而这些代码在GitHub上游仓库中并不存在。这两个恶意的版本都包含一个后门文件，一旦该文件被导入，就会立即解码并执行隐藏的恶意载荷。研究人员发现其基础设施和攻击手法与TeamPCP吻合。该组织近期发起了一场长达一个月、横跨五大生态系统的供应链攻击活动，包括GitHub Actions、Docker Hub、npm（CanisterWorm）、OpenVSX以及PyPI。

标签

• antiy
• daily:20260326
• security_announcement

扩展字段

{
  "daily_time": "20260326",
  "event_time": "2026-03-26",
  "original_title": "2、 TeamPCP组织在PyPI上发布恶意版本的LiteLLM库",
  "refer": [
    "https://www.endorlabs.com/learn/teampcp-isnt-done"
  ],
  "tags": []
}