Karpathy 紧急发帖：一个你可能从未听说却已安装的 AI 库，可能泄露了你的所有密钥
发生了什么
3 月 24 日，PyPI 上的 litellm 1.82.7 和 1.82.8 被植入恶意代码。 
litellm 是什么？一个统一调用 OpenAI、Claude、Gemini 等大模型 API 的 Python 中间层库，月下载量 9700 万次，2000+ 个包依赖它。你可能从没手动装过它，但你用的 DSPy、MLflow、Open Interpreter 替你装了。 
攻击者在包里塞了一个 litellm_init.pth 文件。.pth 是 Python 的冷门机制——它会在每个 Python 进程启动时自动执行，不需要 import，装上就中招。 
被窃取的内容：SSH 密钥、AWS/GCP/Azure 云凭证、Kubernetes 配置、环境变量里的所有 API Key、...