Resposta minuto a minuto ao ataque de malware no LiteLLM

Um engenheiro descobriu e respondeu a um ataque de cadeia de suprimentos no pacote LiteLLM PyPI, que começou como uma investigação rotineira de um laptop travado. Utilizando o Claude Code, ele rapidamente identificou o arquivo malicioso `litellm_init.pth` projetado para roubar credenciais, extrair dados e estabelecer persistência. Do primeiro sintoma à divulgação pública e relato à segurança da PyPI e aos mantenedores do LiteLLM, todo o incidente foi resolvido em apenas 72 minutos.