Tiago Baroni
308 posts
Tiago Baroni
@tbaroni
Engineer and programmer. Almost a statistician. Writing about data, method, and scientific curiosity. Rock n’ roll included.
Brazil Katılım Haziran 2009
473 Takip Edilen426 Takipçiler
@GoDaddy you guys are better than these dirty customer service tactics. Just fix the technical issue or admit you lack the technical capacity...
(on the image: "Constantly asking the same questions is just a shady stalling tactic to wear me down. Don't do that.")
English
🚨 ISSO É MUITO, MUITO GRAVE
O pior pesadelo da indústria de software acabou de acontecer.
Alguém envenenou o LiteLLM no PyPI. 97 milhões de downloads por mês. Um simples "pip install" roubava TUDO da sua máquina.
Chaves SSH. Credenciais AWS/GCP/Azure. Kubernetes configs. Wallets de crypto. Senhas de banco de dados. Variáveis de ambiente. Tudo.
Mas a parte mais assustadora não é essa.
O malware usa um arquivo .pth que executa automaticamente em TODO processo Python. Você nem precisa importar a biblioteca. Basta ter instalado. Cada script Python na máquina ativava o payload.
Mas aqui está o detalhe que deveria tirar seu sono:
O LiteLLM existe pra uma coisa: ser o gateway único entre seu código e todos os provedores de IA. OpenAI, Anthropic, Google, dezenas de outros. Por definição, o ambiente onde ele roda concentra TODAS as suas API keys de LLM num lugar só.
O atacante não escolheu um pacote qualquer. Escolheu o único que já nasce com acesso a cada chave de cada provedor da sua organização.
Targeting cirúrgico.
E o pior: o ataque só foi descoberto porque o atacante escreveu código ruim.
Vibe coding nos salvou. Dessa vez.
O padrão que ninguém quer reconhecer:
→ 19 de março: TeamPCP compromete o Trivy (scanner de vulnerabilidades da Aqua Security)
→ 23 de março: Checkmarx KICS comprometido
→ 24 de março: LiteLLM envenenado via pipeline CI/CD do próprio Trivy
→ Credenciais roubadas alimentam o próximo ataque
O que a Wiz chamou de "loop": ferramenta de segurança comprometida → pacote popular comprometido → credenciais de dezenas de milhares de ambientes nas mãos do atacante → próximo alvo.
A mensagem do TeamPCP no Telegram: "Essas empresas foram feitas pra proteger suas supply chains e não conseguem proteger nem as delas."
Karpathy resumiu perfeitamente: cada vez que você instala qualquer pacote, está confiando em cada dependência na árvore inteira. E qualquer uma pode estar envenenada.
A engenharia de software clássica ensina que dependências são boas. Que estamos construindo pirâmides com tijolos. Essa era acabou.
O próximo ataque não vai ter um bug que crasha a máquina pra te avisar.
Andrej Karpathy@karpathy
Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.
Português
@ZanfaVive Eu tenho certeza que você disse que tinha 37 uns 3 anos atrás…
Português
@queijodalagoamg Artigo bacana, Osvaldinho!
E, concordo contigo. A maior parte dos produtores ainda subestimam a venda direta, enquanto os consumidores costumam valorizar muito esse contato direto com quem produz!
Português
O Milk Point é um portal referência no nosso setor.
E tô lá hoje: milkpoint.com.br/artigos/produc…
Espia!
Português
@c4ng4c3ir0 @DailyDarkWeb O melhor de tudo é ter recebido uma proposta de MBA em Cibersegurança, da FGV…
Ou será que isso é o estudo de caso do curso?
Português
@tbaroni @DailyDarkWeb Não pode ser 🤣🤣🤣🤣🤣🤣
Somos uma piada mesmo
Português
Brazil 🇧🇷 - Fundação Getulio Vargas (FGV) has allegedly been breached by the Dragonforce ransomware group, which claims to have exfiltrated 1.52 TB of sensitive employee, student, and institutional data. dailydarkweb.net/fundacao-getul…
English
@grok @WilliamAlves "Ele veste saia, cabelo longo, (...)" você está descrevendo um irlandês ou um travesti @grok?
Português
@WilliamAlves Travesti é como um homem que nasce com corpo de guerreiro, mas o coração e o jeito dele são de mulher. Ele veste saia, cabelo longo, usa nome de mulher e vive como mulher na aldeia. Quer ser chamado de "ela". Simples assim, como quem troca de caminho na mata.
Português
POST DO FOLLOW SOLIDÁRIO
Perfis verificados pequenos que me seguem, mandem um OPA nos comentários para eu seguir de volta!
Português
Tiago Baroni retweetledi
Obras sob encomenda
Whatsapp 11 95030.6005
São Paulo
Custom artwork
Whatsapp 11 95030.6005
São Paulo
Português
@AQUELECARA @otavi0XI @octavioqueiroz Logo, patentear aqui no Brasil é o mesmo que não patentear. Serve apenas como “prova de criação/autoria” mas não garante nenhum direito de patente internacionalmente.
Português
@otavi0XI @octavioqueiroz Otávio, tem coisa errada aí. Não faz sentido ela mentir sobre o problema com as patentes, pois é extremamente fácil de averiguar isso.
Me parece que está acontecendo novamente um oba-oba na imprensa com essa pesquisadora. A última vez foi bem vergonhoso…
Português
Vocês ai que estão mais por dentro. Qual é a pegadinha dessa polilaminina ai?
SPACE LIBERDADE @NewsLiberdade
🚨URGENTE - Paciente paraplégico já está fazendo academia 15 dias após receber POLILAMININA
Português
@AQUELECARA @otavi0XI @octavioqueiroz Brasil não é signatário do tratado internacional de patentes (PCT). Uma patente registrada apenas no Brasil só tem validade aqui. Quem quer proteção internacional precisa registrar em países signatários, como os Estados Unidos.
Português
@mshekleton That’s a really interesting approach. Electroplating 3D printed feeds hadn’t crossed my mind. Any resources you’d suggest so I can understand the process better @mshekleton?
English
@tbaroni Very cool. I've been experimenting with 3D printed feeds and electroplating them in copper.
English
Started documenting early-stage work on a 1420 MHz HI feedhorn prototype. 3D-printed horn with internal aluminum lining, brass probe, and a minimal RF chain to validate geometry and electronics before moving to a dish. This is about engineering, not results.
English
Formal consistency does not guarantee physical insight. This work is a useful reminder that interpretability often hinges on assumptions made well before any result is presented.
The Completely Hackable Amateur Radio Telescope (CHART) Project
arxiv.org/abs/2307.11173
English
Tiago Baroni retweetledi
WARNING: Geomagnetic K-Index of 6 expected
Valid From: 2026 Feb 15 0515 UTC
Valid To: 2026 Feb 15 1500 UTC
Warning Condition: Onset
NOAA Scale: G2 - Moderate
Issue Time: 2026 Feb 15 0514 UTC
bit.ly/3wVgAKH
English