TeamPCP гэгддэг хакерын бүлэг нь PyPI репозитор дахь LiteLLM багцыг эвдэж, сүүлийн өдрүүдэд хортой хувилбаруудыг нийтэлсэн. Python номын сан нь нэг API-ээр дамжуулан хэд хэдэн том хэлний загвар нийлүүлэгчид хандах хандалтыг нэгтгэдэг бөгөөд сүүлийн сард 95 сая гаруй татан авалтыг бүртгэж, өдөрт 3.4 сая гаруй татагдсан байна. 1.82.7 ба 1.82.8 хувилбарууд нь нөлөөлөлд өртсөн орчинд мэдрэмтгий итгэмжлэлүүдийг цуглуулж, тогтвортой ажиллах механизмыг суулгах чадвартай хортой код агуулсан байв. Especialistas 2026 оны 3-р сарын 24-нд болсон үйл явдлыг тодорхойлсон бөгөөд эвдэрсэн хувилбаруудыг PyPI-ээс хурдан устгасан.
LiteLLM нь хиймэл оюун ухааны үйлчилгээг хөгжлийн төслүүдэд нэгтгэх нийтлэг гарц болж өгдөг. Нөлөөлөлд өртсөн модулийн Qualquer импорт нь далд ачааллыг өдөөсөн. Endor Labs нь proxy_server.py болон Python орчуулагчийг эхлүүлэх үед автоматаар ажилладаг .pth файл зэрэг багц доторх тодорхой файлуудад хортой кодыг оруулсан болохыг дэлгэрэнгүй тайлбарлав.
- 1.82.7 эсвэл 1.82.8 хувилбаруудын суулгацыг дотоод орчин болон CI/CD дамжуулах хоолойд нэн даруй шалгах.
- Бүх ил гарсан SSH түлхүүрүүд, үүлэн токенууд болон нууцуудыг яаралтай эргүүлэх.
- Сэжигтэй .pth файлууд болон далдлагдсан systemd үйлчилгээ зэрэг олдворуудыг шалгах.
Хортой код оруулах механизм
Хортой жүжигчид base64 кодлогдсон ачааллыг litellm/proxy/proxy_server.py файлд эвдэрсэн хувилбарт оруулсан байна. Essa ачааллыг модулийг импортлох болгонд тайлж, гүйцэтгэдэг. Мөн 1.82.8 хувилбарт Python орчин эхлэх бүрд автоматаар гүйцэтгэлийг баталгаажуулдаг litellm_init.pth файлыг нэмж, номын санг шууд ашиглахгүйгээр халдлагын цар хүрээг өргөжүүлсэн.
Ачаалал нь маш сайн тодорхойлсон гурван үе шаттай дарааллаар явагдана. Primeiro нь hostname, whoami, uname, ip addr зэрэг командуудаар систем таних үйлдлийг гүйцэтгэдэг. Дараа нь SSH түлхүүрүүд, AWS, GCP болон Azure, Kubernetes үйлчилгээний токенууд, .env файлууд, өгөгдлийн сангийн итгэмжлэлүүд, хувийн TLS түлхүүрүүд, криптовалют түрийвчний өгөгдөл зэрэг янз бүрийн итгэмжлэлүүдийг цуглуулдаг. Эцэст нь зангилаа бүр дээр давуу эрхтэй pods байрлуулж Kubernetes кластерууд дээр хажуугийн хөдөлгөөн хийхийг оролддог.
Итгэмжлэл болон нууц хулгайн мэдээлэл
TeamPCP Cloud Stealer хувилбарын мэдээлэл хулгайлах бүлгүүд өгөгдлийг шифрлэгдсэн tpcp.tar.gz файл болгон цуглуулсан. Esse файлыг models.litellm.cloud домайн дахь халдагчийн хяналттай дэд бүтэц рүү илгээсэн. “Telemetria Sistema үйлчилгээ” нэрээр далдлагдсан системийн үйлчилгээ нь нэмэлт ачааллыг татаж авах, тогтвортой байдлыг хангах үүднээс checkmarx.zone-тэй үе үе холбогдож байдаг.
AI дамжуулах хоолойд LiteLLM ашигладаг хөгжүүлэгчид эсвэл олон LLM үйлчилгээ үзүүлэгчид ханддаг програмууд өртөх өндөр эрсдэлтэй тулгардаг. Энэхүү халдлага нь ижил бүлэгт хамаарах Trivy-ийн Aqua Security сканнерын өмнөх буулттай техникийн ижил төстэй байдлыг өвлөн авсан. Relatos нь хэдэн зуун мянган өгөгдөл задалсан болохыг харуулж байгаа ч тодорхой тоо нь бие даасан баталгаажуулалтад байгаа хэвээр байна.
TeamPCP бүлгийн өмнөх халдлага
TeamPCP нь ойрын ирээдүйд Trivy төсөл болон Aqua Security-ийн холбогдох бүрэлдэхүүн хэсгүүдийг аль хэдийн хийсэн. Essa тохиолдлын дараалал нь програм хангамж хөгжүүлэх гинжин хэлхээнд өргөн хэрэглэгдэж байгаа хэрэгслүүд, ялангуяа CI/CD урсгал болон үүлд суурилсан орчинтой нэгдсэн хэрэгслүүдэд анхаарлаа хандуулж байгааг харуулж байна. Тус бүлэг мөн газарзүйн бүс нутгаар зан төлөвийг ялгах скрипт бүхий Kubernetes кластеруудыг судалсан.
Суулгасан тогтвортой байдал нь нэмэлт хоёртын файлуудыг автоматаар татдаг системийн арын хаалга агуулдаг. Analistas нь тодорхой илрүүлсэн тохиргоонд системийг бүрмөсөн устгах оролдлогыг ажигласан бол бусад тохиолдолд нууцын чимээгүй цуглуулгад анхаарлаа төвлөрүүлдэг.
Нөлөөлөлд өртсөн байгууллагуудад санал болгож буй арга хэмжээ
Байгууллагууд суулгацын бүртгэлийг шалгаж, нэн даруй 1.82.6 буюу түүнээс дээш хувилбар руу шинэчлэх хэрэгтэй бөгөөд энэ нь цэвэр гэж тооцогддог. Нөлөөлөлд өртөж болзошгүй төхөөрөмжүүдээс олдсон бүх нууц болон жетонуудыг эргүүлэх нь гэмтлийг хязгаарлах нэн тэргүүний арга хэмжээ юм. Busca нь ~/.config/sysmon/sysmon.py, /tmp/pglog гэх мэт сэжигтэй файлууд болон kube-системийн нэрийн талбар дахь хуурамч pods-д зориулсан үлдэгдэл эвдрэлийг тодорхойлоход тусалдаг.
Халдагчидтай холбоотой домайн руу гадагш чиглэсэн урсгалыг хянах нь эхний үйлдлүүдийг нөхдөг. Especialistas итгэмжлэлийг тогтмол эргүүлэх нь програм хангамжийн хангамжийн сүлжээнд шаталсан халдлагын эрсдлийг эрс бууруулдаг гэдгийг бататгаж байна. Equipes хамгаалалтын ажилтнууд Kubernetes орчноо зөвшөөрөлгүй хажуу тийш хөдөлгөж байгаа эсэхийг шалгах шаардлагатай.
Байнгын даацын техникийн шинжилгээ
Системд хэрэглэгчийн үйлчилгээ болгон суулгасан арын хаалга нь алсын сервертэй холбогдож, цаашдын зааварчилгааг хүлээн авдаг. Essa архитектур нь халдагчдад цаг хугацааны явцад халдвар авсан системүүдийн хяналтыг өргөжүүлэх боломжийг олгодог. Шингэлэх механизм нь өгөгдлийг илгээхээсээ өмнө шифрлэдэг бөгөөд энэ нь дамжин өнгөрөх үед илрүүлэхэд хэцүү болгодог.
Хуваалцсан орчин эсвэл контейнерт Python хамаарлыг хадгалдаг хөгжүүлэгчид сүүлийн суулгацын түүхийг шалгах ёстой. Хиймэл оюун ухааны төслүүдэд LiteLLM-ийн алдар нэр нь орчин үеийн хөгжлийн экосистем дэх ослын боломжит хүрээг нэмэгдүүлж байна.
Хортой хувилбаруудыг устгах шинэчлэлтүүд
Асуудлыг олж тогтоосны дараа 1.82.7 болон 1.82.8 хувилбаруудыг PyPI-ээс хассан. Төслийн Mantenedores нь хэрэглэгчдэд зориулсан аюулгүй байдлын сэрэмжлүүлэг, зааварчилгааг гаргасан. Аюулгүй байдлын нийгэмлэг нь LiteLLM-ээс дамждаг репозиторуудад үзүүлэх нөлөөллийн зураглалыг гаргахын тулд хэргийг мөрдөж байна.
Судлаачид шинэ хувилбарууд эсвэл нэмэлт зан үйлийг тодорхойлохын тулд хортой програмын дээжийг үргэлжлүүлэн шинжилсээр байна. Нөлөөлөлд өртсөн хувилбаруудыг суулгасан Usuários нь систем дээрээ байгаа бүх итгэмжлэлийг ил гарсан гэж үзэх шаардлагатай.