APT情报 AI网关LiteLLM遭供应链投毒:窃取云密钥与K8s集群权限 2026年3月,LiteLLM PyPI供应链攻击事件深度分析:攻击者通过木马化AI网关库,利用Base64编码Payload窃取AWS/K8s/数据库凭证及Slack Webhook,并通过创建特权Pod实现容器逃逸。本文详解攻击链、IoC清单及缓解措施,为AI基础设施安全提供关键防护指南。
