Karpathy 发帖警告，千万级神库 litellm 中招

Karpathy 重磅警告：千万级星标工具库 LiteLLM 爆发高危漏洞 时间：2026年3月25日 事件等级：AI 开发界顶级高危预警（前OpenAI AI科学家 Andrej Karpathy 亲自发帖点名） 影响范围：全球数百万开发者、企业AI服务、Agent 系统

一、核心事件：Karpathy 亲自发帖预警

AI 领域教父级人物 Andrej Karpathy 突然在社交平台发帖：

“LiteLLM 中招了，所有依赖它的服务请立刻检查、升级或临时下线。”

LiteLLM 是AI 开发必备神库（周下载千万级、GitHub 星标数十万），几乎所有大模型应用、AI Agent 都在用它统一调用 OpenAI / Claude / Gemini / 阿里 / 腾讯等所有模型接口。

二、漏洞详情：极严重，可直接泄露密钥 / 执行远程代码

本次 LiteLLM 爆出的是0day 级高危漏洞（已分配 CVE 编号）：

1. 漏洞类型
   • 输入校验缺失 → 远程代码执行 RCE
   • 上下文处理逻辑缺陷 → API Key / 密钥泄露
   • 代理转发层漏洞 → 模型调用被劫持、盗刷
2. 触发条件极简单 只需构造恶意请求参数，无需权限、无需本地访问 → 直接拿到服务器控制权
3. 影响版本
   • v1.5.0 ~ v1.42.0 全部受影响
   • 修复版：>= v1.42.1

三、为什么这个警告如此致命？

因为 LiteLLM 是 AI 应用的“中央路由器”：

• 90% 的 AI Agent 框架（LangChain、LlamaIndex、AutoGPT）都依赖它
• 企业内部大模型网关、代理服务几乎全用它
• 一旦被攻破： ✅ 盗刷巨额 API 费用 ✅ 窃取所有密钥（OpenAI/AWS/GCP） ✅ 控制整个 AI 服务后台 ✅ 泄露用户对话数据、业务数据

Karpathy 亲自警告，意味着行业级大规模风险。

四、紧急修复方案（必须立刻执行）

1. 最快修复：升级版本

# pip 安装
pip install litellm>=1.42.1 --upgrade

# poetry
poetry update litellm

2. 无法立即升级的临时防护

• 禁用公网访问 LiteLLM 代理服务
• 过滤/封禁含特殊字符的请求参数
• 临时切换原生模型 SDK（不使用 LiteLLM）

3. 自查是否中招

• 查看异常模型调用日志
• 检查未知 IP 访问
• 核对 API 消费账单突增

五、行业影响

• 大量 AI 应用、创业公司紧急下线服务
• 模型网关服务商全部启动应急补丁
• 再次印证：AI 生态底层依赖库的安全 = 生命线

总结

这是2026 年开年以来 AI 开发最严重的安全事件，Karpathy 亲自预警意味着风险已扩散到公共层面。 只要你项目里有 litellm，现在就必须升级！