LiteLLM en PyPI: compromiso de cadena de suministro y respuesta
Bajada Dos versiones maliciosas del paquete litellm en PyPI mostraron cómo un compromiso de CI/CD puede escalar desde credenciales filtradas hasta robo masivo de secretos en entornos de desarrollo, runners…