前几天看到技术圈在讨论litellm投毒的事情,有点慌。我一直在用OpenClaw,好像OpenClaw也有用到litellm?这个投毒事件具体是怎么回事?我需要做什么防护措施吗?
先说结论:不用太慌,但要注意。
litellm投毒事件是指有人在litellm的某些依赖包里植入了恶意代码。litellm是一个统一大模型API调用的库,很多AI项目都在用。
对OpenClaw用户的影响:
OpenClaw本身不强依赖litellm,但如果你安装了某些第三方Skill,这些Skill可能会引入litellm作为依赖。建议检查一下你安装的Skill列表。
防护建议:
- 更新到最新版本的OpenClaw,官方已经做了依赖审查
- 检查pip/npm的依赖树,看有没有异常包
- 不要随便安装来源不明的Skill
- 定期更新依赖版本
这个事件的本质是供应链攻击,不只是litellm的问题。任何开源项目都可能遇到。关键是要从可信来源安装软件,及时更新。
OpenClaw官方的Skill商店(包括CoCoLoop)里的Skill都经过审核,用这些就安全多了。自己从GitHub上随便拉的就要小心了。
补充一下技术细节:这次投毒主要是通过pypi上的typosquatting(域名抢注类似手法),发布了名字和litellm很像的恶意包。所以安装的时候一定要核对包名,不要拼错。
感谢科普!我检查了一下,我的OpenClaw环境没有装litellm。不过以后装Skill确实要小心点。
对的,安全意识很重要。另外推荐用虚拟环境或者Docker来跑OpenClaw,即使出了问题也不会影响宿主机。Molili就是用Docker隔离的,安全性比裸装好不少。