안녕하세요 

IT인프라팀에서 안내드립니다. 

최근 AI API 통합 관리 도구인 LiteLLM의 공식 배포처(PyPI)에 **악성코드가 삽입된 버전(v1.82.7, v1.82.8)**이 유포된 정황이 확인되었습니다. 

LiteLLM을 사용 중인 분들께서는 버전을 확인 후 즉시 점검하여 주시기 바랍니다.

1. 내용

- 발생일시: 2026. 3. 24. 침해 정황 공개

- 해당버전: LiteLLM v1.82.7 및 v1.82.8

- 주요 위협: 해당 버전 설치 시, 시스템 내 보관된 모든 자격증명 및 민감정보가 외부로 자동 유출됨

- 유출 대상: 환경변수(.env), SSH 개인키, Git 자격증명, 클라우드(AWS/Azure 등) 인증키, 쿠버네티스/Docker 설정값 등

2. 점검 및 조치 방법 (필수)

① 설치 버전 확인

- 터미널(CLI)에서 아래 명령어를 입력하여 설치된 버전을 확인하십시오.

- 명령어 : pip show litellm

② 위험 버전 발견 시 즉시 삭제 및 재설치

- v1.82.7 또는 v1.82.8 버전이 확인되면 즉시 삭제하고 안전한 버전으로 재설치하십시오.

- 명령어 : pip uninstall litellm pip install litellm==[안전한 버전]

③ 자격증명 전면 갱신 (위험 버전 노출 시 필수)

- 위험 버전을 단 한 번이라도 설치했던 경우, 모든 정보가 유출된 것으로 간주해야 합니다.

- 해당 서버에서 사용한 모든 API 키(Claude, OpenAI 등), DB 비밀번호, SSH 키, 클라우드 인증키를 즉시 폐기하고 새로 발급받으십시오.

3. 향후 대응 권고

- 외부 라이브러리 설치 시 반드시 버전을 고정하여 사용하고, 신뢰할 수 있는 소스인지 재확인하시기 바랍니다.

- 비정상적인 외부 통신이나 API 과다 청구 사례가 있는지 모니터링 해주시기 바랍니다. 

감사합니다.