#pypi

npm, PyPI, Crates.io에 걸친 34개 악성 패키지가 지갑 파일, SSH 키, 클라우드 토큰을 노렸다. 더 큰 쟁점은 .cursorrules와 CLAUDE.md까지 건드려 AI 코딩 도구가 공격자의 지시를 읽게 만들려 했다는 점이다.

HN이 반응한 지점은 Shai-Hulud 농담보다 import 순간 시작되는 감염 경로였다. 학습 코드에서 흔히 쓰는 패키지 두 버전이 자격 증명과 클라우드 비밀을 훔치고 저장소 오염까지 시도했다는 점이 충격을 키웠다.

FutureSearch의 incident transcript가 Hacker News에서 빠르게 확산됐다. 악성 LiteLLM 패키지가 어떻게 transitive dependency를 통해 유입되고 72분 안에 식별·격리됐는지를 구체적으로 보여줬기 때문이다.

Hacker News는 LiteLLM 1.82.7·1.82.8 PyPI 릴리스가 import 없이도 악성 코드를 실행할 수 있다는 BerriAI 경고를 확산시키며 즉각적인 credential rotation 필요성을 부각했다.

LocalLLaMA 경고는 변조된 PyPI wheel이 Python 시작 시 credential stealer를 실행한다는 보고와 함께 중대한 LiteLLM 공급망 사고를 수면 위로 끌어올렸다.

HN이 Answer.AI의 PyPI 분석에 꽂힌 이유는 불편한 질문에 숫자를 붙였기 때문이다. AI가 AI tool 내부의 iteration은 빠르게 만들고 있을지 몰라도, 많은 사람이 기대한 broad software boom은 공개 package data에서 아직 뚜렷하지 않다.

빠르게 확산된 HN thread는 LiteLLM incident를 단순 package 사고보다 크게 해석했다. AI developer infrastructure도 이제 cloud infra와 같은 supply-chain 리스크를 안지만, dependency discipline은 더 느슨하고 secret surface는 더 넓다는 지적이다.