据 @galnagli 在 X 平台披露，受此前 Trivy 事件牵连，LiteLLM 1.82.7 与 1.82.8 被植入信息窃取程序，凭证被上传到 models.litellm.cloud 指挥控制域名，可能影响成千上万环境；据 BerriAI 在 GitHub 议题 #24512 报告，受影响用户需立刻轮换 API 密钥与系统凭证、排查到该域名的外联流量，并回滚或固定可信版本以阻断供应链攻击在 AI 基础设施中的连锁扩散。据 @ramimacisabird 指出，此事件凸显开源供应链层层传染风险，AI 应用中的密钥一旦泄露将引发下一轮入侵，企业应落实可重现构建、制品签名、SBOM，以及最小权限与细粒度作用域的 LLM 连接器密钥管理。