LiteLLM ಸರಬರಾಜು ಸರಪಳಿ ದಾಳಿ

LiteLLM ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿ: TeamPCP AI ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೇಗೆ ಹಿಮ್ಮೆಟ್ಟಿಸಿತು

ಪರಿವಿಡಿ

ಓದಲೇಬೇಕಾದ ಪೋಸ್ಟ್‌ಗಳು

ಇತ್ತೀಚಿನ ಆಸಕ್ತಿಯ ಪೋಸ್ಟ್‌ಗಳು

ಏಕೆ ಈ ವಿಷಯಗಳು

ಮಾರ್ಚ್ 24, 2026 ರಂದು, ಜನಪ್ರಿಯ ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಲಿಟೆಲ್ಮ್, ಸಾವಿರಾರು ಜನರು ಬಳಸುವ ಸಾರ್ವತ್ರಿಕ LLM ಪ್ರಾಕ್ಸಿ ಗೇಟ್‌ವೇ enterpriseಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಓಪನ್‌ಎಐ, ಆಂಥ್ರೊಪಿಕ್, ಗೂಗಲ್ ಮತ್ತು ಎಡಬ್ಲ್ಯೂಎಸ್ ಬೆಡ್‌ರಾಕ್‌ನಂತಹ AI ಪೂರೈಕೆದಾರರ ನಡುವಿನ ಸಂಚಾರವನ್ನು ರೂಟ್ ಮಾಡಲು S ಅನ್ನು PyPI ನಲ್ಲಿ ಮೌನವಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲಾಯಿತು. ಎರಡು ವಿಷಪೂರಿತ ಆವೃತ್ತಿಗಳನ್ನು (1.82.7 ಮತ್ತು 1.82.8) ಪರಸ್ಪರ 13 ನಿಮಿಷಗಳ ಒಳಗೆ ಪ್ರಕಟಿಸಲಾಯಿತು, ಅವುಗಳು ರುಜುವಾತುಗಳನ್ನು ಕದಿಯುವ ಬಹು-ಹಂತದ ಪೇಲೋಡ್ ಅನ್ನು ಹೊತ್ತೊಯ್ದವು, ಕ್ಲೌಡ್ ರಹಸ್ಯಗಳನ್ನು ಹೊರಹಾಕಿದವು, ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್‌ಗಳಲ್ಲಿ ಪಾರ್ಶ್ವವಾಗಿ ಹರಡಿದವು ಮತ್ತು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಮರ್ಥ್ಯಗಳೊಂದಿಗೆ ನಿರಂತರ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸಿದವು.

ಜೊತೆಗೆ ಸರಿಸುಮಾರು ಪ್ರತಿದಿನ 3.6 ಮಿಲಿಯನ್ ಡೌನ್‌ಲೋಡ್‌ಗಳು ಮತ್ತು ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ AI ಮೂಲಸೌಕರ್ಯದಾದ್ಯಂತ ಆಳವಾದ ನಿಯೋಜನೆಯೊಂದಿಗೆ, ಲಿಟೆಲ್ಮ್ ಆಧುನಿಕ ದಾಳಿಕೋರರು ಅಪೇಕ್ಷಿಸುವ ಎಲ್ಲದರ ಅಡ್ಡಹಾದಿಯಲ್ಲಿದೆ: ಪ್ರತಿ ಪ್ರಮುಖ AI ಪೂರೈಕೆದಾರರಿಗೆ API ಕೀಗಳು, ಕ್ಲೌಡ್ IAM ರುಜುವಾತುಗಳು, ಕುಬರ್ನೆಟ್ಸ್ ರಹಸ್ಯಗಳು ಮತ್ತು SSH ಕೀಗಳು.

ಆದರೆ ಲಿಟೆಲ್ಮ್ ರಾಜಿ ಒಂದು ಪ್ರತ್ಯೇಕ ಘಟನೆಯಾಗಿರಲಿಲ್ಲ. ಅದು ಒಂದು ಪರಾಕಾಷ್ಠೆಯಾಗಿತ್ತು ಐದು ದಿನಗಳ, ಐದು-ಪರಿಸರ ವ್ಯವಸ್ಥೆ ಅಭಿಯಾನ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಬೆದರಿಕೆ ನಟನಿಂದ ತಂಡ ಪಿಸಿಪಿ, ಮೊದಲು ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್‌ಗಳನ್ನು (ಅಕ್ವಾ ಟ್ರಿವಿ, ಚೆಕ್‌ಮಾರ್ಕ್ಸ್ KICS) ವಿಷಪೂರಿತಗೊಳಿಸಿದ ಅಭಿಯಾನ, ನಂತರ ಕದ್ದದ್ದನ್ನು ಬಳಸಿತು CI/CD npm, OpenVSX, ಮತ್ತು ಅಂತಿಮವಾಗಿ PyPI ಗೆ ಕೆಳಮುಖವಾಗಿ ಕ್ಯಾಸ್ಕೇಡ್ ಮಾಡಲು ರುಜುವಾತುಗಳು. ದಾಳಿಕೋರರು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಪೂರೈಕೆ ಸರಪಳಿಗಳನ್ನು ರಕ್ಷಿಸಲು ಅವಲಂಬಿಸಿರುವ ಸಾಧನಗಳನ್ನೇ ಶಸ್ತ್ರಾಸ್ತ್ರಗಳನ್ನಾಗಿ ಮಾಡಿಕೊಂಡರು.

ಈ ದಾಳಿಯು ಪೂರೈಕೆ ಸರಪಳಿ ಬೆದರಿಕೆಯ ಅತ್ಯಾಧುನಿಕತೆಯಲ್ಲಿ ಒಂದು ಹಂತದ ಬದಲಾವಣೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ. ಮಲ್ಟಿ-ಹಾಪ್, ಕ್ರಾಸ್-ಇಕೋಸಿಸ್ಟಮ್ ವಿನ್ಯಾಸ, ಹೆಚ್ಚಿನ ಮೌಲ್ಯವನ್ನು ತಲುಪಲು ಭದ್ರತಾ ಪರಿಕರಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು AI ಮೂಲಸೌಕರ್ಯ, ಹೆಚ್ಚುತ್ತಿರುವ ಸರಕುಗೊಳಿಸಿದ ದಾಳಿ ಪರಿಕರಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಯೋಜನೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಪರಿಪಕ್ವತೆಯ ಮಟ್ಟವನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಪೇಲೋಡ್‌ಗಳನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಪುನರಾವರ್ತಿಸಲಾಯಿತು (ಕಾಮೆಂಟ್ ಮಾಡಿದ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಮೂರು ಪೇಲೋಡ್ ರೂಪಾಂತರಗಳು ಮೂಲ ಕೋಡ್‌ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ), ದಾಳಿಯ ಹಿಂದಿನ ದಿನ C2 ಮೂಲಸೌಕರ್ಯವನ್ನು ನೋಂದಾಯಿಸಲಾಯಿತು ಮತ್ತು ಕಾನೂನುಬದ್ಧ ಮಾರಾಟಗಾರರ ಮೂಲಸೌಕರ್ಯವನ್ನು ಅನುಕರಿಸಲು ಹೊರಹರಿವಿನ ಡೊಮೇನ್‌ಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಆಯ್ಕೆ ಮಾಡಲಾಯಿತು. ಕಾರ್ಡಾನೊ ಸೈನಿಂಗ್ ಕೀಗಳು ಮತ್ತು ವೈರ್‌ಗಾರ್ಡ್ ಕಾನ್ಫಿಗ್‌ಗಳಂತಹ ಸ್ಥಾಪಿತ ಗುರಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ 15+ ವಿಭಾಗಗಳನ್ನು ಒಳಗೊಂಡ ವ್ಯವಸ್ಥಿತವಾಗಿ ಸಮಗ್ರ ರುಜುವಾತು ಹಾರ್ವೆಸ್ಟರ್, ಬಲ ಗುಣಕವಾಗಿ AI- ನೆರವಿನ ಮಾಲ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿಯ ಕಡೆಗೆ ಸೂಚಿಸುವ ಸಂಪೂರ್ಣ ಮಟ್ಟವನ್ನು ಸೂಚಿಸುತ್ತದೆ.

ಟೈಮ್ಲೈನ್

ದಿನಾಂಕ (UTC) ಈವೆಂಟ್
ಮಾರ್ಚ್ 19 TeamPCP ಅಕ್ವಾ ಟ್ರಿವಿ ಗಿಟ್‌ಹಬ್ ಆಕ್ಷನ್ ಟ್ಯಾಗ್‌ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುತ್ತದೆ, ಅವುಗಳನ್ನು ಹೊರಹಾಕುವ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್‌ನೊಂದಿಗೆ ಬದಲಾಯಿಸುತ್ತದೆ. CI/CD ಕೆಳಮಟ್ಟದ ಭಂಡಾರಗಳಿಂದ ರಹಸ್ಯಗಳು
ಮಾರ್ಚ್ 21 ಇದೇ ರೀತಿಯ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಚೆಕ್‌ಮಾರ್ಕ್ಸ್ KICS ಮತ್ತು AST ಗಿಟ್‌ಹಬ್ ಕ್ರಿಯೆಗಳಿಗೆ ರಾಜಿ ವಿಸ್ತರಿಸುತ್ತದೆ.
ಮಾರ್ಚ್ 22, 06:35 BerriAI ಸಾಮಾನ್ಯ ಮೂಲಕ litellm 1.82.6 (ಕೊನೆಯ ಕ್ಲೀನ್ ಆವೃತ್ತಿ) ಅನ್ನು ಪ್ರಕಟಿಸುತ್ತದೆ CI/CD pipeline ಅದು ಭದ್ರತಾ ಸ್ಕ್ಯಾನಿಂಗ್‌ಗಾಗಿ ಟ್ರಿವಿಯನ್ನು ಬಳಸುತ್ತದೆ
ಮಾರ್ಚ್ 23 TeamPCP models.litellm.cloud (exfiltration ಡೊಮೇನ್) ಅನ್ನು ನೋಂದಾಯಿಸುತ್ತದೆ. 66+ npm ಪ್ಯಾಕೇಜ್‌ಗಳು ಮತ್ತು OpenVSX ವಿಸ್ತರಣೆಗಳನ್ನು ರಾಜಿ ಮಾಡುತ್ತದೆ.
ಮಾರ್ಚ್ 24, 10:39 litellm 1.82.7 ಅನ್ನು PyPI ಗೆ ಪ್ರಕಟಿಸಲಾಗಿದೆ -- ಪೇಲೋಡ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಲಾಗಿದೆ proxy_server.py ಮಾಡ್ಯೂಲ್ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ. ಆಮದು ಮಾಡಿಕೊಂಡಾಗ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ
ಮಾರ್ಚ್ 24, 10:52 litellm 1.82.8 13 ನಿಮಿಷಗಳ ನಂತರ ಪ್ರಕಟವಾಯಿತು -- ಸೇರಿಸುತ್ತದೆ litellm_init.pth, ಇದು ಲಿಟೆಲ್ಮ್ ಆಮದುಗಳಲ್ಲದೆ, ಪ್ರತಿಯೊಂದು ಪೈಥಾನ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಸ್ಟಾರ್ಟ್ಅಪ್‌ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪೈಥಾನ್ ಪಾತ್ ಕಾನ್ಫಿಗರೇಶನ್ ಹುಕ್ ಆಗಿದೆ. ಕ್ಷಿಪ್ರ ಪೇಲೋಡ್ ಪುನರಾವರ್ತನೆಯನ್ನು ತೋರಿಸುತ್ತದೆ.
ಮಾರ್ಚ್ 24, ~16:00 ಸಮುದಾಯ ವರದಿಗಳ ನಂತರ PyPI ಎರಡೂ ಆವೃತ್ತಿಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಆವೃತ್ತಿಗಳನ್ನು ಸೂಚ್ಯಂಕದಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ಅಳಿಸಲಾಗುತ್ತದೆ (ಹಿಂತೆಗೆದುಕೊಳ್ಳಲಾಗುವುದಿಲ್ಲ), ಆದರೂ CDN ಟಾರ್‌ಬಾಲ್‌ಗಳು ಪ್ರವೇಶಿಸಬಹುದಾಗಿದೆ.

ಎಕ್ಸ್‌ಪೋಸರ್ ವಿಂಡೋ: ಸರಿಸುಮಾರು 5.5 ಗಂಟೆಗಳು. ಈ ಸಮಯದಲ್ಲಿ, ಯಾವುದೇ pip install litellm, pip install --upgrade litellm, ಅಥವಾ CI/CD pipeline ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಎಳೆಯುವುದರಿಂದ ಪೇಲೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಿತ್ತು.

ಮಾಲ್‌ವೇರ್ ಹೇಗೆ ಪ್ರವೇಶಿಸಿತು: ಕ್ಯಾಸ್ಕೇಡಿಂಗ್ ರಾಜಿ

ಲಿಟೆಲ್ಮ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನೇರವಾಗಿ ಭೇದಿಸಲಾಗಿಲ್ಲ. ದಾಳಿಕೋರನು ಅದನ್ನು ಒಂದು ಮೂಲಕ ತಲುಪಿದನು ಎರಡು-ಹಾಪ್ ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿ:

Aqua Trivy GitHub Action (compromised March 19)     --> LiteLLM CI/CD pipeline runs Trivy without pinned version         --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner             --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI

ಲೈಟ್‌ಎಲ್‌ಎಲ್‌ಎಂಗಳು CI/CD pipeline ಟ್ರಿವಿಯನ್ನು ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್ ಆಗಿ ಬಳಸಿದರು - ದುರ್ಬಲತೆಗಳನ್ನು ಹಿಡಿಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸಾಧನವೇ ದಾಳಿ ವೆಕ್ಟರ್ ಆಗಿತ್ತು. ಏಕೆಂದರೆ pipeline ಪಿನ್ ಮಾಡಿದ ಟ್ಯಾಗ್‌ಗಿಂತ ಮ್ಯುಟಬಲ್ ಟ್ಯಾಗ್ ಮೂಲಕ ಟ್ರಿವಿಯನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ. commit SHA, ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕ್ರಿಯೆಯು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಡೆಯಿತು. ದುರುದ್ದೇಶಪೂರಿತ ಟ್ರಿವಿ ಕ್ರಿಯೆಯು ಪರಿಸರ ರಹಸ್ಯಗಳನ್ನು ಹೊರಹಾಕಿತು, ಅದರಲ್ಲಿ PYPI_PUBLISH ಟೋಕನ್, ಇದು TeamPCP ಗೆ litellm PyPI ಯೋಜನೆಗೆ ನೇರ ಪ್ರಕಟಣೆಯ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ.

ಈ "ಗಾರ್ಡ್‌ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಿ" ಎಂಬ ತಂತ್ರವು TeamPCP ಅಭಿಯಾನದ ವಿಶಿಷ್ಟ ಲಕ್ಷಣವಾಗಿದೆ. ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು ಮೊದಲು ಗುರಿಯಾಗಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ (ಟ್ರಿವಿ, ಚೆಕ್‌ಮಾರ್ಕ್ಸ್ KICS), ದಾಳಿಕೋರರು ಏಕಕಾಲದಲ್ಲಿ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರು ಮತ್ತು ಕೆಳಮಟ್ಟದ ಪೂರೈಕೆ ಸರಪಳಿಗಳಿಗೆ ವಿಶೇಷ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು.

ತಾಂತ್ರಿಕ ವಿಶ್ಲೇಷಣೆ: ಪೇಲೋಡ್

ಇಂಜೆಕ್ಷನ್ ಪಾಯಿಂಟ್‌ಗಳು

ಆವೃತ್ತಿ 1.82.7 — ಮಾಡ್ಯೂಲ್-ಮಟ್ಟದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ litellm/proxy/proxy_server.py (ಸಾಲು 128):

import subprocess, base64, sys, tempfile, os  b64_payload = "<~12KB base64 blob>"  with tempfile.TemporaryDirectory() as d:     p = os.path.join(d, "p.py")     with open(p, "wb") as f:         f.write(base64.b64decode(b64_payload))     subprocess.run([sys.executable, p])

ಈ ಕೋಡ್ ನಿಘಂಟು ಅಕ್ಷರಶಃ ಮತ್ತು ಮೂಲ ನಡುವಿನ ಮಾಡ್ಯೂಲ್ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ ಇರುತ್ತದೆ. showwarning() ಕಾರ್ಯ. ಅದು ತಕ್ಷಣವೇ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತದೆ litellm.proxy.proxy_server ಆಮದು ಮಾಡಿಕೊಳ್ಳಲಾಗಿದೆ — ಇದು ಲಿಟೆಲ್ಮ್‌ನ ಪ್ರಾಕ್ಸಿ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಯಾವುದೇ ಬಳಕೆಯ ಮೇಲೆ ಸಂಭವಿಸುತ್ತದೆ.

ಆವೃತ್ತಿ 1.82.8 — ಸೇರಿಸಲಾಗಿದೆ litellm_init.pth (ಪೈಥಾನ್ ಮಾರ್ಗ ಸಂರಚನಾ ಕಡತ):

import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) 

ಪೈಥಾನ್ .pth ಫೈಲ್‌ಗಳು site-packages/ ಪ್ರತಿ ಇಂಟರ್ಪ್ರಿಟರ್ ಸ್ಟಾರ್ಟ್ಅಪ್‌ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಪ್ರಾರಂಭವಾಗುವ ಸಾಲುಗಳು ಮಾತ್ರ import ಕೋಡ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ದಾಳಿಕೋರನು ಸಂಪೂರ್ಣ ಪೇಲೋಡ್ ಅನ್ನು ಒಂದೇ ಒಂದಕ್ಕೆ ಜೋಡಿಸುವ ಮೂಲಕ ಇದನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾನೆ. import ಹೇಳಿಕೆ: import os, subprocess, sys; subprocess.Popen(...). ಇದು proxy_server.py ಇಂಜೆಕ್ಷನ್‌ಗಿಂತ ಹೆಚ್ಚು ಆಕ್ರಮಣಕಾರಿಯಾಗಿದೆ - ಪ್ರತಿ ಪೈಥಾನ್ ಪ್ರಕ್ರಿಯೆಯ ಉಡಾವಣೆಯಲ್ಲಿ litellm ಅನ್ನು ಎಂದಿಗೂ ಆಮದು ಮಾಡಿಕೊಳ್ಳದಿದ್ದರೂ ಸಹ ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ದಿ pyproject.toml ಈ ಫೈಲ್ ಅನ್ನು ವಿತರಣೆಯಲ್ಲಿ ಸೇರಿಸಲು ಮಾರ್ಪಡಿಸಲಾಗಿದೆ:

include = [     { path = "litellm_init.pth", format = ["sdist", "wheel"] } ]

ಆವೃತ್ತಿ 1.82.8 ಹೀಗೆ ಹೊಂದಿದೆ ಎರಡು ಸ್ವತಂತ್ರ ಮರಣದಂಡನೆ ಮಾರ್ಗಗಳು: proxy_server.py ಇಂಜೆಕ್ಷನ್ (litellm ಪ್ರಾಕ್ಸಿ ಇಂಪೋರ್ಟ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ) ಮತ್ತು .pth ಫೈಲ್ (ಯಾವುದೇ ಪೈಥಾನ್ ಸ್ಟಾರ್ಟ್‌ಅಪ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ). ಪುನರುಕ್ತಿ ಸ್ವತಃ ಗಮನಾರ್ಹವಾಗಿದೆ - ಇದು ಎರಡೂ ಮಾರ್ಗಗಳ ಪತ್ತೆ ಅಥವಾ ತೆಗೆದುಹಾಕುವಿಕೆಯನ್ನು ತಡೆಯುತ್ತದೆ. 1.82.7 ರ ನಂತರ ಕೇವಲ 13 ನಿಮಿಷಗಳ ನಂತರ ಆಮದು-ಸಮಯದಿಂದ ಪ್ರಾರಂಭ-ಸಮಯದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಏರಿಕೆಯು ಆಕ್ರಮಣಕಾರನು ನಿಯೋಜನೆಯ ಯಶಸ್ಸನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತಿದ್ದನು ಮತ್ತು ವೇಗವಾಗಿ ಪುನರಾವರ್ತಿಸುತ್ತಿದ್ದನು ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ಹಂತ 1: ಸಮಗ್ರ ರುಜುವಾತು ಕೊಯ್ಲು

ಡಿಕೋಡ್ ಮಾಡಲಾದ ಒಳಗಿನ ಲಿಪಿಯು ಒಂದು ನಿಖರವಾದ ರುಜುವಾತು ನಿರ್ವಾತವಾಗಿದೆ. ಇದು ಬಳಸುತ್ತದೆ os.walk()glob.glob()subprocess.check_output(), ಮತ್ತು ಸಂಪೂರ್ಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು ಫೈಲ್ ರೀಡ್‌ಗಳನ್ನು ನಿರ್ದೇಶಿಸಿ:

ವರ್ಗ ಗುರಿಗಳು
ಸಿಸ್ಟಮ್ ರೀಕಾನ್ hostname, whoami, uname -a, ip addr, printenv, ip route
SSH ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, config; ಹೋಸ್ಟ್ ಕೀಗಳು ನಿಂದ /etc/ssh/
ಕ್ಲೌಡ್ (AWS) ~/.aws/credentials, ~/.aws/config; IMDS ಪಾತ್ರ ರುಜುವಾತುಗಳು ಮೂಲಕ 169.254.169.254; ರಹಸ್ಯ ವ್ಯವಸ್ಥಾಪಕ ListSecrets; ಎಸ್‌ಎಸ್‌ಎಂ DescribeParameters
ಕ್ಲೌಡ್ (GCP) ~/.config/gcloud/ (ಪುನರಾವರ್ತಿತ); $GOOGLE_APPLICATION_CREDENTIALS
ಮೋಡ (ನೀಲಿ ಬಣ್ಣ) ~/.azure/ (ಪುನರಾವರ್ತಿತ); ಪರಿಸರ ವೇರಿಯೇಬಲ್‌ಗಳು
ಕುಬರ್ನೆಟ್ಸ್ ಸೇವಾ ಖಾತೆ ಟೋಕನ್‌ಗಳು; ca.crtನಾಮಸ್ಥಳ; kubectl get secrets --all-namespaces; K8s API ಮೂಲಕ ಎಲ್ಲಾ ರಹಸ್ಯಗಳು
ಪರಿಸರ ಫೈಲ್‌ಗಳು .env, .env.local, .env.production, .env.development, .env.staging — ಪುನರಾವರ್ತಿತವಾಗಿ (ಆಳ 6) ಹುಡುಕಲಾಗಿದೆ /home, /root, /opt, /srv, /var/www, /app, /data, /tmp
ಡಾಕರ್ ~/.docker/config.json, /kaniko/.docker/config.json
ಪ್ಯಾಕೇಜ್ ಟೋಕನ್‌ಗಳು ~/.npmrc, ~/.vault-token, ~/.netrc
ಡೇಟಾಬೇಸ್ಗಳು ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.conf, MongoDB ಸಂರಚನೆಗಳು
ಟಿಎಲ್ಎಸ್ / ಎಸ್ಎಸ್ಎಲ್ ನಿಂದ ಖಾಸಗಿ ಕೀಲಿಗಳು /etc/ssl/private/, ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ, ಎಲ್ಲವೂ .pem/.key/.p12/.pfx ಕಡತಗಳನ್ನು
ಹೋಗಿ ~/.git-credentials, ~/.gitconfig
CI/CD terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg
ಕ್ರಿಪ್ಟೋ ತೊಗಲಿನ ಚೀಲಗಳು ಬಿಟ್‌ಕಾಯಿನ್, ಎಥೆರಿಯಮ್ ಕೀಸ್ಟೋರ್, ಸೋಲಾನಾ ಕೀಜೋಡಿಗಳು (ವ್ಯಾಲಿಡೇಟರ್, ಮತ, ಪಾಲು, ನಲ್ಲಿ), ಕಾರ್ಡಾನೊ ಸಹಿ ಮಾಡುವ ಕೀಗಳು, ಲಿಟ್‌ಕಾಯಿನ್, ಡಾಗ್‌ಕಾಯಿನ್, ಝಡ್‌ಕ್ಯಾಶ್, ಡ್ಯಾಶ್, ರಿಪ್ಪಲ್, ಮೊನೆರೊ
ಶೆಲ್ ಇತಿಹಾಸ .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history
ಸಿಸ್ಟಮ್ ದೃಢೀಕರಣ /etc/passwd, /etc/shadow, ದೃಢೀಕರಣ ದಾಖಲೆಗಳು (ಸ್ವೀಕರಿಸಲಾದ SSH ಅವಧಿಗಳು)
ವೆಬ್‌ಹುಕ್/API ಕೀಗಳು ಸ್ಲಾಕ್ ವೆಬ್‌ಗಾಗಿ ಗ್ರೆಪ್hooks, ಡಿಸ್ಕಾರ್ಡ್ ವೆಬ್hooks, ಸಂರಚನಾ ಕಡತಗಳಲ್ಲಿ API ಕೀಗಳು/ರಹಸ್ಯಗಳು
VPN ನಿಂದ ವೈರ್‌ಗಾರ್ಡ್ ಸಂರಚನೆಗಳು /etc/wireguard/

ಈ ಹಾರ್ವೆಸ್ಟರ್‌ನ ವ್ಯಾಪ್ತಿಯು ವಿಶ್ವಕೋಶೀಯವಾಗಿದೆ. ಇದು ಕೇವಲ ಕ್ಲೌಡ್ ರುಜುವಾತುಗಳನ್ನು ಮಾತ್ರವಲ್ಲದೆ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್‌ಗಳು, ಡೇಟಾಬೇಸ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, VPN ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು ಮತ್ತು CI/CD ರಹಸ್ಯಗಳು - ದಾಳಿಕೋರನು ಬಹು ವೆಕ್ಟರ್‌ಗಳಲ್ಲಿ ರಾಜಿ ಮಾಡಿಕೊಂಡ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಹಣ ಗಳಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದಾನೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ಹಂತ 2: ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಎಕ್ಸ್‌ಫಿಲ್ಟ್ರೇಶನ್

ಕದ್ದ ಡೇಟಾವನ್ನು ಹೈಬ್ರಿಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸ್ಕೀಮ್ ಬಳಸಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಹೊರಹಾಕಲಾಗುತ್ತದೆ:

  • ಎಇಎಸ್ -256-ಸಿಬಿಸಿ ಯಾದೃಚ್ಛಿಕ 32-ಬೈಟ್ ಸೆಷನ್ ಕೀಲಿಯೊಂದಿಗೆ ಎಲ್ಲಾ ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ (ಮೂಲಕ openssl enc)
  • ಆರ್‌ಎಸ್‌ಎ-4096 ದಾಳಿಕೋರನ ಎಂಬೆಡೆಡ್ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಸೆಷನ್ ಕೀಲಿಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್ (OAEP ಪ್ಯಾಡಿಂಗ್, ಮೂಲಕ openssl pkeyutl)
  • ಎರಡೂ ಸೈಫರ್‌ಟೆಕ್ಸ್ಟ್ ಫೈಲ್‌ಗಳನ್ನು ಹೀಗೆ ಬಂಡಲ್ ಮಾಡಲಾಗಿದೆ tpcp.tar.gz (ದಿ tpcp ಪೂರ್ವಪ್ರತ್ಯಯ — “TeamPCP” — ಅಭಿಯಾನದಾದ್ಯಂತ ಸ್ಥಿರವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ)
  • HTTPS ಪೋಸ್ಟ್ https://models.litellm.cloud/ ಜೊತೆ Content-Type: application/octet-stream

ಡೊಮೇನ್ models.litellm.cloud ದಾಳಿಯ ಒಂದು ದಿನ ಮೊದಲು - ಮಾರ್ಚ್ 23 ರಂದು ನೋಂದಾಯಿಸಲಾಗಿದೆ ಮತ್ತು ಕಾನೂನುಬದ್ಧ ಲಿಟೆಲ್ಮ್ ಮೂಲಸೌಕರ್ಯದೊಂದಿಗೆ ಮಿಶ್ರಣ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ (ನಿಜವಾದ ಯೋಜನೆಯು ಬಳಸುತ್ತದೆ litellm.ai). ನಿರ್ಗಮನ ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ನೆಟ್‌ವರ್ಕ್-ಅರಿವುಳ್ಳ ರಕ್ಷಕನು ಸಹ ಲಿಟೆಲ್ಮ್‌ನ ಸ್ವಂತ ಮಾದರಿಯ ಅಂತಿಮ ಬಿಂದುವಿನಂತೆ ಕಾಣುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫ್ಲ್ಯಾಗ್ ಮಾಡದಿರಬಹುದು.

ಹಂತ 3: ನಿರಂತರ ಬ್ಯಾಕ್‌ಡೋರ್ (sysmon.py)

ಪೇಲೋಡ್ ಸಿಸ್ಟಮ್ ಟೆಲಿಮೆಟ್ರಿಯಂತೆ ವೇಷ ಧರಿಸಿ ಮತದಾನದ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ:

  • ಪಾಥ್~/.config/sysmon/sysmon.py
  • ಸೇವೆsysmon.service (ಸಿಸ್ಟಮ್‌ಡಿ ಬಳಕೆದಾರ ಘಟಕ, "ಸಿಸ್ಟಮ್ ಟೆಲಿಮೆಟ್ರಿ ಸೇವೆ" ಎಂದು ವಿವರಿಸಲಾಗಿದೆ)
  • ಬಿಹೇವಿಯರ್: ಆರಂಭಿಕ 300-ಸೆಕೆಂಡ್ ನಿದ್ರೆಯ ನಂತರ, ಸಮೀಕ್ಷೆಗಳು https://checkmarx.zone/raw ಪ್ರತಿ ~50 ನಿಮಿಷಗಳಿಗೆ
  • ಮರಣದಂಡನೆ: C2 ನಿಂದ ಹಿಂತಿರುಗಿಸಲಾದ URL ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ /tmp/pglog, ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಂತೆ ಹೊಂದಿಸುತ್ತದೆ (chmod 755), ಅದನ್ನು ಪ್ರತ್ಯೇಕ ಅಧಿವೇಶನದಲ್ಲಿ ಚಲಾಯಿಸುತ್ತದೆ
  • ರಾಜ್ಯ ಟ್ರ್ಯಾಕಿಂಗ್/tmp/.pg_state ಅದೇ ಪೇಲೋಡ್ ಅನ್ನು ಮರು-ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಡೆಯುತ್ತದೆ
  • ನಿರಂತರತೆRestart=alwaysRestartSec=10 — ಕ್ರ್ಯಾಶ್‌ಗಳಿಂದ ಬದುಕುಳಿದು ರೀಬೂಟ್‌ಗಳನ್ನು ಮಾಡುತ್ತದೆ

ಡೊಮೇನ್ checkmarx.zone ಇದು ಚೆಕ್‌ಮಾರ್ಕ್ಸ್‌ನ (ಭದ್ರತಾ ಕಂಪನಿ) ಟೈಪೊಸ್ಕ್ವಾಟ್ ಆಗಿದೆ checkmarx.com), ನೆಟ್‌ವರ್ಕ್ ಲಾಗ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುವ SOC ವಿಶ್ಲೇಷಕರು ಕಾನೂನುಬದ್ಧ ಭದ್ರತಾ ಮಾರಾಟಗಾರನಂತೆ ಕಾಣುವವರಿಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನೋಡುವಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಇದು ಭದ್ರತಾ ಮಾರಾಟಗಾರರ ಬ್ರ್ಯಾಂಡಿಂಗ್‌ನ ಹಿಂದೆ ಅಡಗಿಕೊಳ್ಳುವ TeamPCP ಯ ವಿಶಾಲ ತಂತ್ರಕ್ಕೆ ಅನುಗುಣವಾಗಿರುವ ಉದ್ದೇಶಪೂರ್ವಕ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ತಂತ್ರವಾಗಿದೆ.

ಹಂತ 3b: ಕುಬರ್ನೆಟ್ಸ್ ಲ್ಯಾಟರಲ್ ಮೂವ್ಮೆಂಟ್

ಅಪಾಯಕ್ಕೀಡಾದ ವ್ಯವಸ್ಥೆಯು ಕುಬರ್ನೆಟ್ಸ್ ಸೇವಾ ಖಾತೆ ರುಜುವಾತುಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಮಾಲ್‌ವೇರ್ ಎಲ್ಲಾ ಕ್ಲಸ್ಟರ್ ನೋಡ್‌ಗಳನ್ನು ಎಣಿಸುತ್ತದೆ ಮತ್ತು ನಿಯೋಜಿಸುತ್ತದೆ ವಿಶೇಷ ಪಾಡ್‌ಗಳು ಪ್ರತಿಯೊಬ್ಬರಿಗೂ:

pod_manifest = {     'apiVersion': 'v1', 'kind': 'Pod',     'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'},     'spec': {         'nodeName': node_name,         'hostPID': True, 'hostNetwork': True,         'tolerations': [{'operator': 'Exists'}],         'containers': [{             'name': 'setup',             'image': 'alpine:latest',             'command': ['sh', '-c', drop_cmd],             'securityContext': {'privileged': True},             'volumeMounts': [{'name': 'host', 'mountPath': '/host'}]         }],         'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}],         'restartPolicy': 'Never'     } }

ಪ್ರತಿಯೊಂದು ಪಾಡ್:

  • ಹೀಗೆ ಓಡುತ್ತದೆ ಸವಲತ್ತು ಜೊತೆ hostPIDhostNetwork, ಮತ್ತು ಪೂರ್ಣ ಹೋಸ್ಟ್ ಫೈಲ್‌ಸಿಸ್ಟಮ್ ಪ್ರವೇಶ
  • ಉಪಯೋಗಗಳು chroot /host ಅದೇ ಸ್ಥಾಪಿಸಲು sysmon.py ಹೋಸ್ಟ್‌ನ ಮೂಲ ಫೈಲ್‌ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಬ್ಯಾಕ್‌ಡೋರ್
  • ಪಾಡ್ ಅಳಿಸುವಿಕೆಯ ನಂತರವೂ ನಿರಂತರತೆ ಉಳಿಯುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಅದನ್ನು systemd ಸೇವೆಯಾಗಿ ನೋಂದಾಯಿಸುತ್ತದೆ.
  • ಹೆಸರಿಸಲಾಗಿದೆ node-setup-* ರಲ್ಲಿ kube-system ನಾಮಸ್ಥಳವು ಕಾನೂನುಬದ್ಧ ಕ್ಲಸ್ಟರ್ ಮೂಲಸೌಕರ್ಯವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.

ಇದರರ್ಥ ಎ ಏಕ ರಾಜಿ ಮಾಡಿಕೊಂಡ CI/CD K8s ಪ್ರವೇಶ ಹೊಂದಿರುವ ರನ್ನರ್ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿರುವ ಪ್ರತಿಯೊಂದು ನೋಡ್ ಅನ್ನು ಬ್ಯಾಕ್‌ಡೋರ್ ಆಗಿ ಪರಿವರ್ತಿಸಬಹುದು. — ಕುಬರ್ನೆಟ್ಸ್‌ನಲ್ಲಿ ಪ್ರಾಕ್ಸಿಯಾಗಿ ಲಿಟೆಲ್ಮ್ ಅನ್ನು ನಡೆಸುತ್ತಿರುವ ಸಂಸ್ಥೆಗಳಿಗೆ ದುರಂತದ ಪಾರ್ಶ್ವ ಚಲನೆಯ ಸನ್ನಿವೇಶ.

ಪೇಲೋಡ್ ಎವಲ್ಯೂಷನ್ (ಕಾಮೆಂಟ್ ಮಾಡಿದ ರೂಪಾಂತರಗಳು)

131-132 ಸಾಲುಗಳಲ್ಲಿನ ಮೂಲ ಕೋಡ್ ಎರಡು ಕಾಮೆಂಟ್ ಮಾಡಿದ ಹಿಂದಿನ ಪೇಲೋಡ್ ರೂಪಾಂತರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು ದಾಳಿಕೋರನ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ:

  • ಎಲ್ಲಾ ಮೂರು ರೂಪಾಂತರಗಳು ಒಂದೇ ರೀತಿಯ ಹೊರಹರಿವಿನ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹಂಚಿಕೊಳ್ಳಿ (models.litellm.cloud), RSA-4096 ಸಾರ್ವಜನಿಕ ಕೀ, AES-256-CBC + RSA ಹೈಬ್ರಿಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಹೊದಿಕೆ, ಮತ್ತು tpcp.tar.gz ಬಂಡಲ್ ಹೆಸರಿಸುವಿಕೆ
  • ಹಿಂದಿನ ರೂಪಾಂತರಗಳು ಸೇರಿಸಿದೆ RC4 ಗೂಢಲಿಪೀಕರಣ ಪದರ ಡೇಟಾ ಸಂಗ್ರಹ ಸ್ಕ್ರಿಪ್ಟ್ ಒಳಗೆ, ಕೊಯ್ಲು ಮಾಡಿದ ಡೇಟಾವನ್ನು ಹೊರಗಿನ AES+RSA ಹೊದಿಕೆಯ ಮೊದಲು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು. ಈ ಒಳಗಿನ RC4 ಪದರವನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಸಕ್ರಿಯ ಪೇಲೋಡ್ (ಸಾಲು 130) ಅನ್ನು ಸರಳೀಕರಿಸಲಾಗಿದೆ.
  • ಹಿಂದಿನ ರೂಪಾಂತರಗಳು ಬಳಸುತ್ತವೆ exec() ಜೊತೆ StringIO ಸಕ್ರಿಯ ಪೇಲೋಡ್ ಬಳಸುತ್ತಿರುವಾಗ, ಸಂಗ್ರಾಹಕವನ್ನು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಚಲಾಯಿಸಲು ಸೆರೆಹಿಡಿಯಿರಿ subprocess.run() stdout ಮರುನಿರ್ದೇಶನದೊಂದಿಗೆ — ಹೋಸ್ಟ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಮಾಲಿನ್ಯಗೊಳಿಸುವುದನ್ನು ತಪ್ಪಿಸುವ ಸ್ವಚ್ಛವಾದ ಬೇರ್ಪಡಿಕೆ
  • ಎಲ್ಲಾ ಮೂರು ರೂಪಾಂತರಗಳು ಒಂದೇ ರೀತಿಯ ರುಜುವಾತು ವಿಭಾಗಗಳು ಮತ್ತು ಸಂಗ್ರಹ ಮಾರ್ಗಗಳನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿವೆ.
  • ಹಿಂದಿನ ರೂಪಾಂತರಗಳಲ್ಲಿನ RC4 ಕೀಲಿಯು ಪ್ರಚೋದನಕಾರಿ ನಿಂದನೆಯಾಗಿತ್ತು, ಇದು ಟೆಲಿಗ್ರಾಮ್‌ನಲ್ಲಿ ನಟನ ಗಮನ ಸೆಳೆಯುವ ನಡವಳಿಕೆಗೆ ಅನುಗುಣವಾಗಿದೆ.

ಇದು ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಸಕ್ರಿಯ ಬೆಳವಣಿಗೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ದಾಳಿಕೋರನು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸ್ಟ್ಯಾಕ್ ಅನ್ನು ಸರಳೀಕರಿಸಿದನು ಮತ್ತು ಸಂಗ್ರಹಣಾ ಗುರಿಗಳು ಮತ್ತು ಹೊರಹರಿವಿನ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸ್ಥಿರವಾಗಿರಿಸಿಕೊಂಡು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಸುಧಾರಿಸಿದನು.

ರಾಜಿ ಸೂಚಕಗಳು (IOCs)

ನೆಟ್ವರ್ಕ್

ಸೂಚಕ ಪ್ರಕಾರ ಉದ್ದೇಶ
models.litellm.cloud ಡೊಮೇನ್ ಹೊರತೆಗೆಯುವಿಕೆ ಅಂತ್ಯಬಿಂದು (HTTPS POST)
checkmarx.zone ಡೊಮೇನ್ C2 ಪೋಲಿಂಗ್ ಎಂಡ್‌ಪಾಯಿಂಟ್ (HTTPS GET /raw)

ಗಮನಿಸಿ: ಬಾಹ್ಯ ವರದಿ ಮಾಡುವ ಲಿಂಕ್‌ಗಳು checkmarx.zone/static/checkmarx-util-1.0.4.tgz TeamPCP ಅಭಿಯಾನದ ಹಿಂದಿನ KICS ಹಂತಕ್ಕೆ. ಇಲ್ಲಿ ವಿಶ್ಲೇಷಿಸಲಾದ litellm ಪೇಲೋಡ್‌ಗಳಲ್ಲಿ ಈ URL ಕಂಡುಬಂದಿಲ್ಲ.

ಪ್ಯಾಕೇಜ್ ಹ್ಯಾಶ್‌ಗಳು

ಫೈಲ್ SHA256
litellm-1.82.7.tar.gz 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea
litellm-1.82.8.tar.gz d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5

ಫೈಲ್ ಸಿಸ್ಟಮ್

ಸೂಚಕ ಪ್ರಕಾರ ಉದ್ದೇಶ
~/.config/sysmon/sysmon.py ಫೈಲ್ ನಿರಂತರ ಹಿಂಬಾಗಿಲಿನ ಸ್ಕ್ರಿಪ್ಟ್
~/.config/systemd/user/sysmon.service ಫೈಲ್ ಸಿಸ್ಟಮ್ಡ್ ಪರ್ಸಿಸ್ಟೆನ್ಸ್ ಯೂನಿಟ್
/tmp/pglog ಫೈಲ್ ಎರಡನೇ ಹಂತದ ಬೈನರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ
/tmp/.pg_state ಫೈಲ್ C2 ಸ್ಥಿತಿ ಟ್ರ್ಯಾಕಿಂಗ್
litellm_init.pth in site-packages/ ಫೈಲ್ ಪೈಥಾನ್ ಸ್ಟಾರ್ಟ್ಅಪ್ ಹುಕ್ (v1.82.8 ಮಾತ್ರ)
tpcp.tar.gz ಫೈಲ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಎಕ್ಸ್‌ಫಿಲ್ಟ್ರೇಶನ್ ಬಂಡಲ್

ಕುಬರ್ನೆಟ್ಸ್

ಸೂಚಕ ಪ್ರಕಾರ ಉದ್ದೇಶ
node-setup-* ಪಾಡ್‌ಗಳು ಒಳಗೆ kube-system ಪಾಡ್ ವಿಶೇಷ ಲ್ಯಾಟರಲ್ ಮೂವ್ಮೆಂಟ್ ಪಾಡ್‌ಗಳು
sysmon.service ಕ್ಲಸ್ಟರ್ ನೋಡ್‌ಗಳಲ್ಲಿ ಸೇವೆ ಪಾಡ್ ಎಸ್ಕೇಪ್ ಮೂಲಕ ಹೋಸ್ಟ್-ಮಟ್ಟದ ನಿರಂತರತೆ

ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್

ಸೂಚಕ ವಿವರಗಳು
ದಾಳಿಕೋರ RSA-4096 ಸಾರ್ವಜನಿಕ ಕೀ SHA256 ಫಿಂಗರ್‌ಪ್ರಿಂಟ್: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8. ಮೂರು ಪೇಲೋಡ್ ರೂಪಾಂತರಗಳಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡಲಾಗಿದೆ; ಇತರ TeamPCP ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಅದೇ ಕೀಲಿಯನ್ನು ವರದಿ ಮಾಡಲಾಗಿದೆ.
tpcp ಕಲಾಕೃತಿಗಳಲ್ಲಿ ಪೂರ್ವಪ್ರತ್ಯಯ ಬಂಡಲ್ ಹೆಸರಿಸುವ ಸಂಪ್ರದಾಯ (tpcp.tar.gz) ಅಭಿಯಾನದಾದ್ಯಂತ ಸ್ಥಿರವಾಗಿದೆ

ಗುಣಲಕ್ಷಣ: TeamPCP

ಈ ಅಭಿಯಾನದ ಹಿಂದಿನ ಬೆದರಿಕೆ ನಾಯಕನನ್ನು ಹೀಗೆ ಗುರುತಿಸಲಾಗಿದೆ ತಂಡ ಪಿಸಿಪಿ, ಇದನ್ನು PCPcat, Persy_PCP, ShellForce, ಮತ್ತು DeadCatx3 ಎಂದೂ ಕರೆಯುತ್ತಾರೆ.

ತಿಳಿದಿರುವ ಗುಣಲಕ್ಷಣಗಳು:

  • ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ @Persy_PCP ಮತ್ತು @teampcp ಅಲ್ಲಿ ಅವರು ಭದ್ರತಾ ಕಂಪನಿಗಳನ್ನು ಕೆಣಕಿದರು
  • ಬಹು ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (GitHub ಕ್ರಿಯೆಗಳು, PyPI, npm, OpenVSX)
  • ಅಭಿಯಾನದ ಪ್ರತಿಯೊಂದು ಹಂತಕ್ಕೂ ಮಾರಾಟಗಾರ-ನಿರ್ದಿಷ್ಟ ಟೈಪೋಸ್ಕ್ವಾಟ್ ಡೊಮೇನ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ (ಉದಾ, checkmarx.zone ಚೆಕ್‌ಮಾರ್ಕ್ಸ್‌ಗಾಗಿ, models.litellm.cloud ಲಿಟೆಲ್ಮ್‌ಗಾಗಿ)
  • ಸ್ಥಿರವಾದ ಮೂಲಸೌಕರ್ಯ ಗುರುತುಗಳು: ಅದೇ RSA ಕೀ ಜೋಡಿ, tpcp.tar.gz ಹೆಸರಿಸುವ ಸಂಪ್ರದಾಯ, tpcp-docs-* ಡೆಡ್-ಡ್ರಾಪ್ ಸ್ಟೇಜಿಂಗ್ ಆಗಿ ಬಳಸಲಾಗುವ GitHub ರೆಪೊಸಿಟರಿಗಳು
  • ಕೆಳಮುಖ ಪೂರೈಕೆ ಸರಪಳಿಗಳಿಗೆ ಪ್ರವೇಶ ಬಿಂದುಗಳಾಗಿ ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಳ್ಳುತ್ತದೆ

ಗುಣಲಕ್ಷಣ ವಿಶ್ವಾಸ: ಹೆಚ್ಚು. ಹಂಚಿಕೆಯಾದ RSA ಸಾರ್ವಜನಿಕ ಕೀಲಿ, tpcp ಐದು ದಿನಗಳ ಅಭಿಯಾನದಾದ್ಯಂತ ಕಲಾಕೃತಿ ಹೆಸರಿಸುವಿಕೆ, C2 ಮೂಲಸೌಕರ್ಯ ಅತಿಕ್ರಮಣ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಗತಿಯು ಟ್ರಿವಿ, KICS, npm, OpenVSX ಮತ್ತು litellm ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಒಂದೇ ನಟನಿಗೆ ಬಲವಾಗಿ ಜೋಡಿಸುತ್ತದೆ.

ಪ್ರೇರಣೆ: ಸಂಭಾವ್ಯ ಆರ್ಥಿಕ (ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ ಕಳ್ಳತನ, ಕ್ಲೌಡ್ ರುಜುವಾತು ಹಣಗಳಿಕೆ) ಕುಖ್ಯಾತಿಯೊಂದಿಗೆ (ಟೆಲಿಗ್ರಾಮ್ ನಿಂದನೆ) ಸಂಯೋಜಿತವಾಗಿದೆ. AWS IAM ನಿಂದ ಸೋಲಾನಾ ವ್ಯಾಲಿಡೇಟರ್ ಕೀಪೇರ್‌ಗಳವರೆಗೆ ವೈರ್‌ಗಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳವರೆಗೆ - ರುಜುವಾತು ಕೊಯ್ಲಿನ ವಿಸ್ತಾರವು - ಪ್ರತಿ ರಾಜಿಯಿಂದ ROI ಅನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಲು ಬಯಸುವ ಆರ್ಥಿಕವಾಗಿ ಪ್ರೇರಿತ ನಟನನ್ನು ಸೂಚಿಸುತ್ತದೆ.

ಸಂಭಾವ್ಯ AI ನೆರವು: ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಹಾರ್ವೆಸ್ಟರ್ ವ್ಯವಸ್ಥಿತವಾಗಿ ಸಮಗ್ರವಾಗಿದೆ - ಕಾರ್ಡಾನೊ ಸೈನಿಂಗ್ ಕೀಗಳು, ವೈರ್‌ಗಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು ಮತ್ತು ಕನಿಕೊ ಡಾಕರ್ ರುಜುವಾತುಗಳಂತಹ ಸ್ಥಾಪಿತ ಗುರಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ 15+ ವಿಭಾಗಗಳು - AI-ನೆರವಿನ ಎಣಿಕೆಗೆ ಅನುಗುಣವಾಗಿರುತ್ತವೆ. ಪೇಲೋಡ್ ಪುನರಾವರ್ತನೆಯ ವೇಗ (ವಿಭಿನ್ನ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಯೋಜನೆಗಳೊಂದಿಗೆ ಮೂರು ರೂಪಾಂತರಗಳು), ಅಡ್ಡ-ಪರಿಸರ ವ್ಯವಸ್ಥೆಯ ಸಮನ್ವಯ (5 ದಿನಗಳಲ್ಲಿ 5 ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳು), ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ OPSEC (ಮಾರಾಟಗಾರರ-ನಕಲು ಮಾಡುವ ಡೊಮೇನ್‌ಗಳು, ಹೈಬ್ರಿಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್, ಟೆಲಿಮೆಟ್ರಿಯಂತೆ ವೇಷ ಧರಿಸಿದ ಸಿಸ್ಟಮ್‌ಡ್ ನಿರಂತರತೆ) AI-ನೆರವಿನ ಅಭಿವೃದ್ಧಿಯನ್ನು ಬಲ ಗುಣಕವಾಗಿ ಪ್ರತಿಬಿಂಬಿಸುವ ಥ್ರೋಪುಟ್‌ನ ಮಟ್ಟವನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಈ ಮೌಲ್ಯಮಾಪನವು ಊಹಾತ್ಮಕವಾಗಿದೆ; ನುರಿತ ನಿರ್ವಾಹಕರು AI ಪರಿಕರಗಳಿಲ್ಲದೆ ಇದೇ ರೀತಿಯ ವ್ಯಾಪ್ತಿಯನ್ನು ಸಾಧಿಸಬಹುದು.

ಹೊಸ ಟಿಟಿಪಿಗಳು ಮತ್ತು ತಂತ್ರಗಳು

1. ಭದ್ರತಾ ಉಪಕರಣ ಸರಬರಾಜು ಸರಪಳಿ ವಿಷಪೂರಿತ (T1195.002 ರೂಪಾಂತರ)

ಕೆಳಮುಖ ಗುರಿಗಳನ್ನು ತಲುಪಲು ಮೊದಲ-ಹಾಪ್ ಆಗಿ ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್‌ಗಳನ್ನು (ಟ್ರಿವಿ, ಕೆಐಸಿಎಸ್) ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು ಹೊಸ ಉಲ್ಬಣವಾಗಿದೆ. ದಾಳಿಕೋರನು ಕೇವಲ ಗ್ರಂಥಾಲಯವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡಿಲ್ಲ - ಅವರು ಸಂಸ್ಥೆಗಳು ಬಳಸುವ ಸಾಧನಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡರು ಪತ್ತೆ ಮಾಡಿ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಗ್ರಂಥಾಲಯಗಳು. ಇದು ಒಂದು ಕುರುಡುತನವನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ: ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಹಿಡಿಯಬೇಕಾದ ಸ್ಕ್ಯಾನರ್ ಸ್ವತಃ ವಿತರಣಾ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ.

2. ಪೈಥಾನ್ .pth ಫೈಲ್ ಪರ್ಸಿಸ್ಟೆನ್ಸ್ (T1546)

ನಮ್ಮ litellm_init.pth v1.82.8 ನಲ್ಲಿನ ತಂತ್ರವು ವಿಶೇಷವಾಗಿ ಕಪಟವಾಗಿದೆ. ಪೈಥಾನ್ .pth ಫೈಲ್‌ಗಳು site-packages/ ಪ್ರತಿ ಇಂಟರ್ಪ್ರಿಟರ್ ಸ್ಟಾರ್ಟ್ಅಪ್‌ನಲ್ಲಿ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ; ಯಾವುದೇ ಸಾಲಿನಿಂದ ಪ್ರಾರಂಭವಾಗುವ import ಪೇಲೋಡ್ ಅನ್ನು ಒಂದೇ ಒಂದಕ್ಕೆ ಜೋಡಿಸುವ ಮೂಲಕ ಕೋಡ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. import ಹೇಳಿಕೆಯ ಪ್ರಕಾರ, ದಾಳಿಕೋರನು ಪ್ರತಿಯೊಂದು ಪೈಥಾನ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲೂ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾನೆ - litellm ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಂಡಾಗ ಮಾತ್ರವಲ್ಲ. ಇದರರ್ಥ litellm ಅನ್ನು ಸ್ಥಾಪಿಸಿದರೂ ಎಂದಿಗೂ ಬಳಸದಿದ್ದರೂ ಸಹ ಪೇಲೋಡ್ ಉರಿಯುತ್ತದೆ ಮತ್ತು ಅದು ರಾಜಿ ಮಾಡಿಕೊಂಡ ದೋಷವನ್ನು ಬದಲಾಯಿಸುವ ಪರಿಹಾರವನ್ನು ಉಳಿದುಕೊಂಡಿರುತ್ತದೆ. .py ಪರಿಶೀಲಿಸದೆ ಫೈಲ್‌ಗಳು .pth ಕಡತಗಳನ್ನು.

3. ಪ್ರಿವಿಲೇಜ್ಡ್ ಪಾಡ್ ಡಿಪ್ಲಾಯಮೆಂಟ್ ಮೂಲಕ ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್-ವೈಡ್ ಲ್ಯಾಟರಲ್ ಮೂವ್ಮೆಂಟ್ (T1610, T1611)

ಪ್ರತಿಯೊಂದು ಕ್ಲಸ್ಟರ್ ನೋಡ್‌ನಲ್ಲಿ ವಿಶೇಷ ಪಾಡ್‌ಗಳ ಸ್ವಯಂಚಾಲಿತ ರಚನೆ — ಇದರೊಂದಿಗೆ hostPIDhostNetwork, ಹೋಸ್ಟ್ ಫೈಲ್‌ಸಿಸ್ಟಮ್ ಮೌಂಟ್, ಮತ್ತು chroot ಪರ್ಸಿಸ್ಟೆನ್ಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು — ಒಂದೇ ರಾಜಿ ಮಾಡಿದ ಕೆಲಸದ ಹೊರೆಯನ್ನು ಪೂರ್ಣ ಕ್ಲಸ್ಟರ್ ರಾಜಿಯಾಗಿ ಪರಿವರ್ತಿಸಲು ಎಸ್ಕೇಪ್ ಟು ಹೋಸ್ಟ್ (T1611) ನೊಂದಿಗೆ ಚೈನ್ಸ್ ಕಂಟೇನರ್ ನಿಯೋಜನೆ (T1610).

4. ಮಾರಾಟಗಾರ-ಸೋಗು ಹಾಕುವ C2 ಮೂಲಸೌಕರ್ಯ

ಬಳಸಿ models.litellm.cloud (ಲಿಟೆಲ್ಮ್ ಅನ್ನು ಅನುಕರಿಸುತ್ತದೆ) ಮತ್ತು checkmarx.zone (ಮಿಮಿಕ್ಸ್ ಚೆಕ್‌ಮಾರ್ಕ್ಸ್) C2/exfil ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳನ್ನು ನೆಟ್‌ವರ್ಕ್ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ತಪ್ಪಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ನಿರ್ಗಮನ ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸುವ SOC ವಿಶ್ಲೇಷಕರು ಕಾನೂನುಬದ್ಧ ಮಾರಾಟಗಾರರ ಡೊಮೇನ್‌ಗಳಂತೆ ಕಾಣುವ HTTPS ಸಂಪರ್ಕಗಳನ್ನು ನೋಡುತ್ತಾರೆ.

5. ವಿಮಾನದೊಳಗೆ ತ್ವರಿತ ಪೇಲೋಡ್ ಪುನರಾವರ್ತನೆ

ಆಮದು-ಸಮಯದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯೊಂದಿಗೆ v1.82.7 ಅನ್ನು ಪ್ರಕಟಿಸುವುದು, ನಂತರ 13 ನಿಮಿಷಗಳ ನಂತರ ಆರಂಭಿಕ-ಸಮಯದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯೊಂದಿಗೆ v1.82.8 ಅನ್ನು ಪ್ರಕಟಿಸುವುದು, ಆಕ್ರಮಣಕಾರರು ನೈಜ ಸಮಯದಲ್ಲಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಮತ್ತು ಹೊಂದಿಕೊಳ್ಳುವುದನ್ನು ತೋರಿಸುತ್ತದೆ. ಮೂಲ ಕೋಡ್‌ನಲ್ಲಿ ಸಂರಕ್ಷಿಸಲಾದ ಕಾಮೆಂಟ್-ಔಟ್ ಪೇಲೋಡ್ ರೂಪಾಂತರಗಳು (ವಿಭಿನ್ನ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಯೋಜನೆಗಳೊಂದಿಗೆ) ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಸಕ್ರಿಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ದೃಢೀಕರಿಸುತ್ತವೆ.

ಏನು ಮಾಡಬಹುದು

ಈ ದಾಳಿಯು ಪ್ರತಿಯೊಂದು ಹಂತದಲ್ಲೂ ನಂಬಿಕೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ: ಭದ್ರತಾ ಪರಿಕರಗಳಲ್ಲಿನ ನಂಬಿಕೆ, ಪ್ಯಾಕೇಜ್ ನೋಂದಣಿಗಳಲ್ಲಿನ ನಂಬಿಕೆ, ಪರಿಚಿತವಾಗಿ ಕಾಣುವ ಡೊಮೇನ್‌ಗಳಲ್ಲಿನ ನಂಬಿಕೆ, ನಂಬಿಕೆ CI/CD ಯಾಂತ್ರೀಕೃತಗೊಂಡ. ಅದರ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಈ ಪ್ರತಿಯೊಂದು ವಿಶ್ವಾಸಾರ್ಹ ಮಿತಿಗಳನ್ನು ಗಟ್ಟಿಗೊಳಿಸುವ ಅಗತ್ಯವಿದೆ:

ಪ್ಯಾಕೇಜ್ ಗ್ರಾಹಕರಿಗೆ

  • ಕೇವಲ ಆವೃತ್ತಿಯಲ್ಲ, ಹ್ಯಾಶ್ ಮೂಲಕ ಅವಲಂಬನೆಗಳನ್ನು ಪಿನ್ ಮಾಡಿ. pip install litellm==1.82.6 --hash=sha256:... ರಾಜಿ ಮಾಡಿಕೊಂಡ ಆವೃತ್ತಿಗಳು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಂತೆ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಕಾಣಿಸಿಕೊಂಡಿದ್ದರೂ ಸಹ, ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದನ್ನು ತಡೆಯಬಹುದಿತ್ತು.
  • ಲಾಕ್‌ಫೈಲ್‌ಗಳನ್ನು ಬಳಸಿ. pip-compilepoetry.lock, ಮತ್ತು uv.lock ನಿಖರವಾದ ಆವೃತ್ತಿಗಳು ಮತ್ತು ಹ್ಯಾಶ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಿರಿ. CI/CD ಫ್ಲೋಟಿಂಗ್ ಆವೃತ್ತಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವಿಕೆಗಳಿಂದಲ್ಲ, ಲಾಕ್‌ಫೈಲ್‌ಗಳಿಂದ ಸ್ಥಾಪಿಸಬೇಕು.
  • ಫಾರ್ ಮಾನಿಟರ್ .pth ಕಡತಗಳನ್ನು. ನಿಯಮಿತವಾಗಿ ಲೆಕ್ಕಪರಿಶೋಧನೆ ಮಾಡಿ site-packages/ ಅನಿರೀಕ್ಷಿತವಾಗಿ .pth ಫೈಲ್‌ಗಳು — ಅವು ಪ್ರತಿ ಪೈಥಾನ್ ಸ್ಟಾರ್ಟ್‌ಅಪ್‌ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಕಡಿಮೆ ಮೆಚ್ಚುಗೆ ಪಡೆದ ನಿರಂತರ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ.
  • ನಿರ್ಗಮನ ಜಾಲ ನಿಯಂತ್ರಣಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ. ಗೆ ಹೊರಹಾಕುವಿಕೆ models.litellm.cloud ಮತ್ತು C2 ಸಮೀಕ್ಷೆಯು checkmarx.zone ಉತ್ಪಾದನಾ ಪರಿಸರದಲ್ಲಿ ಅನುಮತಿ ಪಟ್ಟಿ ಆಧಾರಿತ ನಿರ್ಗಮನ ಫಿಲ್ಟರಿಂಗ್ ಮೂಲಕ ಹಿಡಿಯಬಹುದಿತ್ತು.

ಪ್ಯಾಕೇಜ್ ನಿರ್ವಹಣೆ ಮಾಡುವವರಿಗೆ

  • ಪಿನ್ CI/CD ಕ್ರಮಗಳು commit SHA, ಟ್ಯಾಗ್ ಅಲ್ಲ. ಲೈಟ್‌ಎಲ್‌ಎಲ್‌ಎಂಗಳು pipeline ಪಿನ್ ಮಾಡಲಾದ ಆವೃತ್ತಿಯಿಲ್ಲದೆ ಟ್ರಿವಿ ಬಳಸಲಾಗಿದೆ. ಅದು ಉಲ್ಲೇಖಿಸಿದ್ದರೆ aquasecurity/trivy-action@<commit-sha> ಬದಲಾಗಿ @latest, ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕ್ರಿಯೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಿರಲಿಲ್ಲ.
  • ಅಲ್ಪಾವಧಿಯ, ವ್ಯಾಪ್ತಿಯ ಪ್ರಕಾಶನ ಟೋಕನ್‌ಗಳನ್ನು ಬಳಸಿ. PyPI ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಕಾಶಕರು (OIDC-ಆಧಾರಿತ) ಮತ್ತು ಸ್ಕೋಪ್ಡ್ API ಟೋಕನ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. PYPI_PUBLISH ಟೋಕನ್ ದೀರ್ಘಕಾಲೀನ, ಅನಿಯಂತ್ರಿತ ಪ್ರಕಟಣೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಾರದು.
  • PyPI ನಲ್ಲಿ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಎಲ್ಲಾ ನಿರ್ವಹಣಾಕಾರರಿಗೆ 2FA ಅಗತ್ಯವಿದೆ ಮತ್ತು ಸಾಧ್ಯವಾದಲ್ಲೆಲ್ಲಾ ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಕೀಲಿಗಳನ್ನು ಬಳಸಿ.
  • ಪ್ಯಾಕೇಜ್‌ಗಳಿಗೆ ಸಹಿ ಮಾಡಿ. ಸಿಗ್‌ಸ್ಟೋರ್/PEP 740 ದೃಢೀಕರಣಗಳು ಗ್ರಾಹಕರು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನಿರೀಕ್ಷಿತ ಸಮಯಕ್ಕೆ ನಿರ್ಮಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ CI/CD pipeline, ಕದ್ದ ಟೋಕನ್ ಹೊಂದಿರುವ ದಾಳಿಕೋರರಿಂದ ಅಲ್ಲ.

ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಆಪರೇಟರ್‌ಗಳಿಗಾಗಿ (PyPI, npm, GitHub)

  • ಅಸಹಜ ಪ್ರಕಟಣೆಯ ಮಾದರಿಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿ. ಸಾಮಾನ್ಯಕ್ಕಿಂತ ಭಿನ್ನವಾದ ಐಪಿ ಅಥವಾ ಟೋಕನ್‌ನಿಂದ 13 ನಿಮಿಷಗಳ ಅಂತರದಲ್ಲಿ ಪ್ರಕಟವಾದ ಎರಡು ಹೊಸ ಆವೃತ್ತಿಗಳು, ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೊದಲು ಹೋಲ್ಡ್-ಫಾರ್-ರಿವ್ಯೂ ಅಥವಾ ಸ್ವಯಂಚಾಲಿತ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಪ್ರಚೋದಿಸಬೇಕು.
  • ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಕಾಶಕರ ಅಳವಡಿಕೆಯನ್ನು ವೇಗಗೊಳಿಸಿ. OIDC-ಆಧಾರಿತ ಪ್ರಕಾಶನವು ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ರೆಪೊಸಿಟರಿಗಳು ಮತ್ತು ಕೆಲಸದ ಹರಿವುಗಳಿಗೆ ಜೋಡಿಸುತ್ತದೆ, ಕದ್ದ ಟೋಕನ್‌ಗಳನ್ನು ಮೂಲದಿಂದ ಹೊರಗೆ ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿಸುತ್ತದೆ. CI/CD ಸನ್ನಿವೇಶ.
  • ಪ್ರಕಟಣೆ-ಸಮಯದ ಮಾಲ್‌ವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ. proxy_server.py ನಲ್ಲಿರುವ base64-ಡಿಕೋಡ್ ಮಾಡಲಾದ ಪೇಲೋಡ್ ಅನ್ನು ಪ್ರಕಟಣೆಯ ಸಮಯದಲ್ಲಿ ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆಯಿಂದ ಪತ್ತೆಹಚ್ಚಬಹುದಾಗಿದೆ.

ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಾಗಿ

  • ಭದ್ರತಾ ಪರಿಕರಗಳನ್ನು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯವಾಗಿ ಪರಿಗಣಿಸಿ. ಟ್ರಿವಿ ಮತ್ತು ಚೆಕ್‌ಮಾರ್ಕ್ಸ್ KICS ಗಳನ್ನು ಲಕ್ಷಾಂತರ ಜನರು ಬಳಸುತ್ತಾರೆ pipelines. ಅವರ GitHub ಕ್ರಿಯೆಗಳನ್ನು ಅವರು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಪ್ಯಾಕೇಜ್‌ಗಳಂತೆಯೇ ಅದೇ ಕಠಿಣತೆಯಿಂದ ಸಹಿ ಮಾಡಬೇಕು, ಪಿನ್ ಮಾಡಬೇಕು ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕು.
  • ರನ್‌ಟೈಮ್ ಪತ್ತೆಯಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಿ. ಪ್ರತಿಯೊಂದು ಅಸ್ಪಷ್ಟ ತಂತ್ರವನ್ನು ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ ಮಾತ್ರ ಹಿಡಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ. ಪ್ಯಾಕೇಜ್ ಸ್ಥಾಪನೆಯ ರನ್‌ಟೈಮ್ ಮಾನಿಟರಿಂಗ್ hooks, ಅನಿರೀಕ್ಷಿತ ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಫೈಲ್ ಪ್ರವೇಶ ಮಾದರಿಗಳು ಆಳವಾದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಬೆದರಿಕೆ ಗುಪ್ತಚರ ಮಾಹಿತಿಯನ್ನು ವೇಗವಾಗಿ ಹಂಚಿಕೊಳ್ಳಿ. ಲಿಟೆಲ್ಮ್‌ಗೆ 5.5 ಗಂಟೆಗಳ ಮಾನ್ಯತೆ ಅವಧಿಯು ವೇಗವಾದ ಕ್ರಾಸ್-ವೆಂಡರ್ ಸಮನ್ವಯದಿಂದ ಕಡಿಮೆಯಾಗಬಹುದಿತ್ತು. Xygeni MEW, Socket, ಮತ್ತು Snyk ನಂತಹ ಸ್ವಯಂಚಾಲಿತ ಸ್ಕ್ಯಾನಿಂಗ್ ಸೇವೆಗಳು ಅಸಂಗತತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿವೆ - ಅಡಚಣೆಯು ಮಾನವ ದೃಢೀಕರಣ ಮತ್ತು ನೋಂದಾವಣೆ ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯ.

ತೀರ್ಮಾನ

ಟೀಮ್‌ಪಿಸಿಪಿ ಅಭಿಯಾನವು ಒಂದು ಮಹತ್ವದ ಕ್ಷಣವಾಗಿದೆ. software supply chain security. ಮೊದಲು ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್‌ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ ಮತ್ತು ಹೆಚ್ಚಿನ ಮೌಲ್ಯದ AI ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಅವುಗಳನ್ನು ಮೆಟ್ಟಿಲುಗಳಾಗಿ ಬಳಸುವ ಮೂಲಕ, ದಾಳಿಕೋರರು ಪೂರೈಕೆ ಸರಪಳಿಯು ಅದರ ದುರ್ಬಲವಾದ ಟ್ರಾನ್ಸಿಟಿವ್ ಅವಲಂಬನೆಯಷ್ಟೇ ಪ್ರಬಲವಾಗಿದೆ ಮತ್ತು ಆ ಅವಲಂಬನೆಯು ನಿಮ್ಮನ್ನು ಸುರಕ್ಷಿತವಾಗಿಡಲು ನೀವು ನಂಬುವ ಭದ್ರತಾ ಸಾಧನವಾಗಿರಬಹುದು ಎಂದು ಪ್ರದರ್ಶಿಸಿದರು.

ಲಿಟೆಲ್ಮ್ ರಾಜಿ ನಿರ್ದಿಷ್ಟವಾಗಿ AI ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಹೆಚ್ಚುತ್ತಿರುವ ಅಪಾಯವನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. LLM ಪ್ರಾಕ್ಸಿ ಗೇಟ್‌ವೇಗಳು ... standard ಮಾದರಿ enterprise AI ನಿಯೋಜನೆಯಲ್ಲಿ, ಅವರು API ಕೀಗಳು, ಕ್ಲೌಡ್ ರುಜುವಾತುಗಳು ಮತ್ತು ಸೂಕ್ಷ್ಮ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಒಂದೇ ಘಟಕದಲ್ಲಿ ಕೇಂದ್ರೀಕರಿಸುತ್ತಾರೆ. ಆ ಘಟಕವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು ಸಂಪೂರ್ಣ AI ಸ್ಟ್ಯಾಕ್‌ಗೆ ಅಸ್ಥಿಪಂಜರ ಕೀಲಿಯಾಗಿದೆ.

5.5-ಗಂಟೆಗಳ ಅವಧಿಯಲ್ಲಿ litellm 1.82.7 ಅಥವಾ 1.82.8 ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಸಂಸ್ಥೆಗಳು ಇದನ್ನು ಸಂಪೂರ್ಣ ರುಜುವಾತು ರಾಜಿ ಎಂದು ಪರಿಗಣಿಸಬೇಕು: ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿನ ಎಲ್ಲಾ ರಹಸ್ಯಗಳನ್ನು ತಿರುಗಿಸಿ, Kubernetes ಕ್ಲಸ್ಟರ್‌ಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಿ node-setup-* ಪಾಡ್‌ಗಳು ಒಳಗೆ kube-system, ಯಾವುದನ್ನಾದರೂ ತೆಗೆದುಹಾಕಿ sysmon.service systemd ಘಟಕಗಳು, ಮತ್ತು ಪರಿಶೀಲಿಸಿ litellm_init.pth ಪೈಥಾನ್‌ನಲ್ಲಿ site-packages/ ಡೈರೆಕ್ಟರಿಗಳು. ಅಧಿಕೃತ ಡಾಕರ್ ಚಿತ್ರದ ಬಳಕೆದಾರರು (ghcr.io/berriai/litellm) ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ, ಏಕೆಂದರೆ ಚಿತ್ರವು ಅದರ ಅವಲಂಬನೆಗಳನ್ನು ಪಿನ್ ಮಾಡಿತು ಮತ್ತು ಎಕ್ಸ್‌ಪೋಸರ್ ವಿಂಡೋ ಸಮಯದಲ್ಲಿ ಅದನ್ನು ಪುನರ್ನಿರ್ಮಿಸಲಾಗಿಲ್ಲ.

ಲೇಖಕರ ಬಗ್ಗೆ

ಸಹ-ಸಂಸ್ಥಾಪಕ ಮತ್ತು CTO

ಲೂಯಿಸ್ ರೊಡ್ರಿಗಸ್ ಕ್ಸಿಜೆನಿ ಸೆಕ್ಯುರಿಟಿಯಲ್ಲಿ ಸಹ-ಸಂಸ್ಥಾಪಕ ಮತ್ತು ಸಿಟಿಒ ಆಗಿದ್ದಾರೆ. 20+ ವರ್ಷಗಳ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತೆಯಲ್ಲಿ, ಅವರು ಆಪ್‌ಸೆಕ್ ರಕ್ಷಣೆ ಮತ್ತು ಸುಧಾರಿತ ಕೋಡ್-ವಿಶ್ಲೇಷಣಾ ಸಾಮರ್ಥ್ಯಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತಾರೆ, ಇದು ತಂಡಗಳಿಗೆ ನೈಜ ವಿತರಣಾ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

 
ಸ್ಕಾ-ಪರಿಕರಗಳು-ಸಾಫ್ಟ್‌ವೇರ್-ಸಂಯೋಜನೆ-ವಿಶ್ಲೇಷಣೆ-ಪರಿಕರಗಳು
ನಿಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ಅಪಾಯಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡಿ, ನಿವಾರಿಸಿ ಮತ್ತು ಸುರಕ್ಷಿತಗೊಳಿಸಿ
ನಿಮ್ಮ ಉಚಿತ ಖಾತೆಯನ್ನು ಪಡೆಯಿರಿ.
ಯಾವುದೇ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಅಗತ್ಯವಿಲ್ಲ.

ನಿಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ಮತ್ತು ವಿತರಣೆಯನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಿ

Xygeni ಉತ್ಪನ್ನ ಸೂಟ್‌ನೊಂದಿಗೆ