LiteLLM, l’une des bibliothèques Python les plus utilisées dans l’écosystème de l’IA générative, vient de subir une attaque. La bibliothèque, qui comptabilise plus de 40 000 étoiles sur GitHub, propose une interface unifiée qui permet d’interagir avec de grands modèles de langage, comme ceux d’OpenAI, de Google ou encore d’Anthropic. Pour les développeurs, l’utilisation de LiteLLM permet de se connecter à une grande variété de modèles d’IA. C’est pourquoi la bibliothèque, développée par BerriAI en 2023, est rapidement devenue populaire auprès des développeurs.

C’est aussi pourquoi elle s’est retrouvée dans le collimateur des cybercriminels. Fin mars 2026, TeamPCP, un gang de cybercriminels spécialisé dans les attaques de la chaîne d’approvisionnement, est parvenu à compromettre la bibliothèque LiteLLM. Pour arriver à leurs fins, les hackers ont lancé une attaque à l’encontre d’un outil qui n’avait rien à voir avec la bibliothèque. On vous explique le déroulé de la cyberattaque.

Software horror: