Eğer v1.82.7 veya v1.82.8 sürümlerini yüklediyseniz veya çalıştırdıysanız, lütfen https://docs.litellm.ai/blog/security-update-march-2026 adresindeki işlemleri hemen gerçekleştirin.
Bu bağlantıda açıklananlara göre;
Özetle:
Tehlikeye atılan PyPI paketleri litellm==1.82.7 ve litellm==1.82.8 idi. Bu paketler artık PyPI'den kaldırıldı.
Güvenlik ihlalinin, CI/CD güvenlik tarama iş akışımızda kullanılan Trivy bağımlılığından kaynaklandığına inanıyoruz.
Resmi LiteLLM Proxy Docker imajını kullanan müşteriler etkilenmedi. Bu dağıtım yolu, requirements.txt dosyasındaki bağımlılıkları sabitler ve tehlikeye atılan PyPI paketlerine bağlı değildir.
Daha geniş bir tedarik zinciri incelemesi tamamlayana ve sürüm yolunun güvenli olduğunu doğrulayana kadar yeni LiteLLM sürümlerini durduruyoruz.
Not: Bu sürümler PyPI'dan zaten kaldırılmıştır.