Karpathy "소프트웨어 공포: litellm 공급망 공격" — 의존성 회의론 재확인

Karpathy 가 litellm PyPI 공급망 공격을 "가장 무서운 일"이라며 경고했다. "pip install litellm" 만으로 SSH 키, 클라우드 자격증명, 환경변수 등이 유출됐고, litellm 에 의존한 dspy 등도 감염됐다. 그는 "의존성은 좋다"는 고전적 관점을 재고해야 하며, LLM 으로 기능을 직접 가져오는 쪽을 선호한다고 밝혔다.

• #karpathy
• #supply-chain-attack
• #litellm
• #pypi
• #dependency

Andrej Karpathy@karpathy