□ 개요

o LiteLLM社는 LiteLLM 1.82.7 및 1.82.8 제품에 대한 사용 주의 권고[1]

o 영향을 받는 제품을 사용 중인 사용자는 대응 방안에 따라 조치 권고

□ 설명

o 영향을 받는 제품은 자격 증명 탈취 시도가 존재할 수 있어 PyPI에서 Python 패키지 배포 중단

□ 영향받는 제품

□ 대응 방안

o LiteLLM을 1.82.6 이하 안전한 버전으로 사용 권고

o 보호나라 누리집 「개발도구 공급망의 연쇄적 공격(Supply Chain Diffusion Attack) 헌팅가이드」를 참고하여 자체 점검 후, 침해사고 정황 확인 시 아래 절차를 통해 침해사고 신고[2]

※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기

[참고사이트]

[1] https://docs.litellm.ai/blog/security-update-march-2026

[2] https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=72014&menuNo=205020