최근 오픈소스 라이브러리 'LiteLLM'의 공식 패키지 저장소(pypl)를 통해 악성코드가 포함된 버전이 유포되는 사고 발생하였습니다. 이에 해당 라이브러리를 활용 중이라면 악성코드가 포함된 버전인지 점검하여 안전한 버전으로 교체하고, 라이브러리 활용에 사용했던 API 키, 클라우드 키 등은 변경 발급해주시기 바랍니다.

[보안 조치 사항]

1. 버전 확인

 - 버전 확인 명령어 : pip show litellm

 - 위험 버전 : v1.82.7, v1.82.8

 - 위험 버전을 사용 중인 경우 즉시 삭제하고 안전한 버전(v1.83.0 이상)으로 설치 권고

  ※ 참조사이트 : Security Update: Suspected Supply Chain Incident | liteLLM

2. 라이브러리를 활용한 프로젝트에 사용 했던 API키, 데이터베이스 암호, 클라우드 키, SSH 키 등은 변경 발급 권고