据 @galnagli 在 X 平台披露，受此前 Trivy 事件牵连，LiteLLM 1.82.7 与 1.82.8 被植入信息窃取程序，凭证被上传到 models.litellm.cloud 指挥控制域名，可能影响成千上万环境；据 BerriAI 在 GitHub 议题 #24512 报告，受影响用户需立刻轮换 API 密钥与系统凭证、排查到该域名的外联流量，并回滚或固定可信版本以阻断供应链攻击在 AI 基础设施中的连锁扩散。据 @ramimacisabird 指出，此事件凸显开源供应链层层传染风险，AI 应用中的密钥一旦泄露将引发下一轮入侵，企业应落实可重现构建、制品签名、SBOM，以及最小权限与细粒度作用域的 LLM 连接器密钥管理。

据AnthropicAI在Twitter表示，该公司向Linux基金会捐赠以加强支撑AI基础设施的开源安全。根据Anthropic官方推文，此举聚焦关键依赖与供应链完整性、内存安全与漏洞响应等核心领域，以降低模型训练与推理中的中断风险，提升企业级MLOps合规与韧性。参考Linux基金会过往安全项目的公开说明，推进漏洞披露协作与SBOM可显著缓解AI供应链风险，带来更低的安全事件成本与更快的修补周期，形成切实商业价值。