A LiteLLM, uma biblioteca de inteligência artificial bem conhecida, sofreu um ataque cibernético nesta terça-feira (24). Os hackers tinham como alvo o roubo de informações sensíveis, como credenciais de serviços populares, incluindo AWS e Azure, além de chaves SSH e carteiras de criptomoedas.
Esse ataque é similar ao ocorrido em setembro de 2025 com o NPM, que é o maior repositório de pacotes JavaScript do mundo. Naquele caso, um código malicioso foi inserido em repositórios confiáveis, afetando milhares de desenvolvedores. Com o aumento do uso de tecnologias como a da LiteLLM, que conta com milhões de downloads mensais e é utilizada por grandes empresas para acessar diversos modelos de IA, a segurança desse tipo de ferramenta se torna uma preocupação real.
Ataque explorou falha na cadeia de suprimentos
Segundo o que foi divulgado, a LiteLLM acredita que o ataque foi originado de uma conta comprometida de um dos mantenedores da Trivy, uma ferramenta de código aberto voltada para varredura de segurança. Os hackers focaram no PyPI, que é o repositório oficial de pacotes da linguagem Python. A estratégia deles consistiu em conseguir distribuir um código malicioso que se disfarçava de uma atualização legítima, sem que os usuários desconfiassem.
As primeiras evidências apontam que os atacantes conseguiram contornar os fluxos oficiais de integração e entrega contínua (CI/CD). A intenção era coletar o maior número possível de credenciais e segredos das vítimas, desde informações simples do sistema até chaves SSH e credenciais de serviços como GitHub, AWS e Azure, além de segredos de CI/CD e configurações do Docker.
Um dos pontos que merece destaque são as carteiras de criptomoedas. Entre elas, estavam nomes como Bitcoin, Litecoin, Dogecoin, Zcash, Dash, Ripple, Monero, Ethereum, Cardano e Solana. Com o crescente uso de agentes de IA, esse ataque traz à tona preocupações sobre o futuro da segurança em ferramentas que dependem de APIs e que gerenciam saldos.
Quais são as recomendações da LiteLLM?
Na nota que publicou, a LiteLLM orientou seus usuários a revisarem seus sistemas para verificar se foram afetados. Eles enfatizaram que quaisquer credenciais encontradas nos sistemas comprometidos devem ser tratadas como inseguras.
A recomendação é clara: “Trate quaisquer credenciais presentes nos sistemas afetados como comprometidas”, alertaram os executivos, mencionando exemplos como chaves de API, credenciais de nuvem e chaves SSH.
Embora o ataque tenha sido sofisticado, até o momento não há relatos de perdas de criptomoedas. No entanto, essa situação ressalta os riscos inerentes aos ataques que envolvem a cadeia de software, especialmente em bibliotecas muito utilizadas por aplicações financeiras e de criptomoedas.
