A las 10:52 UTC del 24 de marzo de 2026, se publicó la versión 1.82.8 de litellm en PyPI. Contiene un archivo .pth malicioso (litellm_init.pth) que se ejecuta automáticamente en cada inicio de un proceso de Python cuando litellm está instalado en el entorno. El paquete parece haber sido cargado directamente a PyPI, saltándose el proceso de lanzamiento habitual. LiteLLM es una conocida librería que unifica cientos de modelos de IA (OpenAI, Claude, Gemini) bajo un solo formato de código, permitiendo intercambiarlos al instante y gestionar costes.