TLDR;

É um alerta para não atualizar porque a biblioteca Little LM no PyPI foi comprometida (versões 1.82.7 e 1.82.8) com código malicioso que exfiltra credenciais. Atualizar ou instalar essas versões maliciosas pode executar um arquivo .pth no início do Python que coleta e envia chaves SSH, tokens de nuvem, configs de Kubernetes, histórico do shell, wallets e senhas a um servidor atacante. Você deve remover/evitar as versões comprometidas, auditar dependências transitivas que puxam Little LM, revogar e rotacionar credenciais possivelmente vazadas e rodar scanners de supply chain antes de reinstalar qualquer dependência.

Resumo

Na semana passada ocorreu um ataque de supply chain muito grave: versões maliciosas (1.82.7 e 1.82.8) da popular biblioteca little‑llm no PyPI foram publicadas por um grupo chamado Team PCP após comprometer a conta do mantenedor, e bastava um pip install para que um arquivo .pth embutido executasse código ao iniciar o interpretador Python, coletando credenciais (chaves SSH, tokens de nuvem, configurações de Kubernetes, histórico do shell, wallets, senhas de banco etc.), criptografando com AES‑256‑CBC e exfiltrando os dados para um domínio recém‑registrado (models01.llm.cloud / lilm.cloud). Com 97 milhões de downloads mensais a escala do impacto era imensa e afetou projetos que dependiam transitivamente de little‑llm; ironicamente uma ferramenta de segurança (Trivy) também foi vetor. A descoberta ocorreu porque o exploit tinha um bug: ao instalar a versão maliciosa a máquina de um desenvolvedor travou por falta de RAM, o que levou à investigação que revelou o comprometimento. Especialistas como Andrej Karpathy alertaram para o perigo extremo dessas cadeias de dependência e para a necessidade urgente de varreduras e controles mais rigorosos na cadeia de fornecimento de software. O vazamento comprometeu chaves AWS, GCP e tokens pessoais, permitindo pivot e posteriores invasões; recomenda‑se rotacionar credenciais e monitorar tráfego imediatamente também.