// TOM'S HARDWARE ITALIA — LINUX & OPEN SOURCE
Attacchi Supply Chain, ecco come prevenire e arginare la nuova minaccia
Il 24 marzo 2026, due versioni di LiteLLM (la libreria Python usata da chi integra modelli AI nei propri ambienti) sono state compromesse e pubblicate su PyPI con payload malevoli. Nelle tre ore prima della rimozione, il malware raccoglieva chiavi SSH, credenziali cloud, token Kubernetes e configurazioni Docker di chiunque avesse fatto `pip install litellm` in quel finestrino. LiteLLM contava 95 milioni di download mensili e risultava installata nel 36% degli ambienti cloud globali monitorati da Datadog. L'incidente è avvenuto perché il sistema CI/CD di LiteLLM aveva come vulnerability scanner uno strumento già compromesso: Trivy era stato infettato dal gruppo TeamPCP cinque giorni prima.
È la definizione di attacco supply chain nel software: il rischio entra dalla finestra di un fornitore, non dalla porta principale che si protegge. Non basta avere il proprio codice impeccabile se la catena di dipendenze è esposta.
Il nuovo magazine premium di Tom's Hardware dedicato all'intelligenza artificiale.
Ogni giorno guide pratiche, analisi e strumenti per aiutarti a usare davvero l'AI
nel lavoro e nella vita di tutti i giorni. Iscriviti per continuare a leggere: è gratis.