ក្រុមហេគឃ័រដែលគេស្គាល់ថាជា TeamPCP បានសម្របសម្រួលកញ្ចប់ LiteLLM នៅក្នុងឃ្លាំង PyPI ហើយបានចេញផ្សាយកំណែព្យាបាទក្នុងរយៈពេលប៉ុន្មានថ្ងៃថ្មីៗនេះ។ បណ្ណាល័យ Python ដែលដើរតួជាអ្នកបង្រួបបង្រួមនៃការចូលប្រើទៅកាន់អ្នកផ្តល់គំរូភាសាធំៗជាច្រើនតាមរយៈ API តែមួយបានកត់ត្រាការទាញយកច្រើនជាង 95 លានក្នុងខែមុន និងលើសពី 3.4 លានការទាញយកប្រចាំថ្ងៃ។ កំណែ 1.82.7 និង 1.82.8 មានកូដព្យាបាទដែលមានសមត្ថភាពប្រមូលព័ត៌មានសម្ងាត់ដែលរសើប និងដំឡើងយន្តការជាប់រហូតក្នុងបរិស្ថានដែលប៉ះពាល់។ Especialistas បានកំណត់អត្តសញ្ញាណឧប្បត្តិហេតុនៅថ្ងៃទី 24 ខែមីនា ឆ្នាំ 2026 ហើយកំណែដែលត្រូវបានសម្របសម្រួលត្រូវបានដកចេញពី PyPI យ៉ាងឆាប់រហ័ស។
LiteLLM បម្រើជាច្រកផ្លូវទូទៅសម្រាប់ការរួមបញ្ចូលសេវាបញ្ញាសិប្បនិម្មិតទៅក្នុងគម្រោងអភិវឌ្ឍន៍។ ការនាំចូល Qualquer នៃម៉ូឌុលដែលរងផលប៉ះពាល់បានបង្កឱ្យមានបន្ទុកលាក់កំបាំង។ Endor Labs លម្អិតថាកូដព្យាបាទត្រូវបានបញ្ចូលទៅក្នុងឯកសារជាក់លាក់នៅក្នុងកញ្ចប់ រួមទាំង proxy_server.py និងឯកសារ .pth ដែលដំណើរការដោយស្វ័យប្រវត្តិនៅពេលចាប់ផ្តើមកម្មវិធីបកប្រែ Python ។
- ការផ្ទៀងផ្ទាត់ភ្លាមៗនៃការដំឡើងកំណែ 1.82.7 ឬ 1.82.8 នៅក្នុងបរិយាកាសក្នុងបរិវេណ និងបំពង់ CI/CD ។
- ការបង្វិលជាបន្ទាន់នៃសោ SSH ដែលលាតត្រដាងទាំងអស់ និមិត្តសញ្ញាពពក និងអាថ៌កំបាំង។
- ការត្រួតពិនិត្យវត្ថុបុរាណដូចជាឯកសារ .pth គួរឱ្យសង្ស័យ និងសេវាកម្មប្រព័ន្ធដែលក្លែងបន្លំ។
យន្តការចាក់កូដព្យាបាទ
តួអង្គព្យាបាទបានបញ្ចូល payload ដែលបានអ៊ិនកូដ base64 ទៅក្នុងឯកសារ litellm/proxy/proxy_server.py នៅក្នុងកំណែដែលត្រូវបានសម្របសម្រួល។ Essa payload ត្រូវបានឌិកូដ និងប្រតិបត្តិរាល់ពេលដែលម៉ូឌុលត្រូវបាននាំចូល។ កំណែ 1.82.8 ក៏បានបន្ថែមឯកសារ litellm_init.pth ដែលធានាការប្រតិបត្តិដោយស្វ័យប្រវត្តិ នៅពេលណាដែលបរិស្ថាន Python ត្រូវបានចាប់ផ្តើម ដោយពង្រីកវិសាលភាពនៃការវាយប្រហារ ទោះបីជាមិនមានការប្រើប្រាស់បណ្ណាល័យដោយផ្ទាល់ក៏ដោយ។
បន្ទុកដើរតាមលំដាប់បីជំហានដែលបានកំណត់យ៉ាងល្អ។ Primeiro អនុវត្តការទទួលស្គាល់ប្រព័ន្ធជាមួយនឹងពាក្យបញ្ជាដូចជា hostname, whoami, uname និង ip addr ។ បន្ទាប់មកវាប្រមូលព័ត៌មានសម្ងាត់ផ្សេងៗ រួមទាំងសោ SSH ការកំណត់រចនាសម្ព័ន្ធពពកសម្រាប់ AWS, GCP, និង Azure, Kubernetes សញ្ញាសម្ងាត់នៃសេវាកម្ម, ឯកសារ .env, អត្តសញ្ញាណប័ណ្ណទិន្នន័យ, សោ TLS ឯកជន និងទិន្នន័យកាបូបរូបិយប័ណ្ណគ្រីបតូ។ ជាចុងក្រោយ វាព្យាយាមចលនានៅពេលក្រោយនៅលើចង្កោម Kubernetes ដោយដាក់ពង្រាយ pods ដែលមានសិទ្ធិលើថ្នាំងនីមួយៗ។
ព័ត៌មានលម្អិតអំពីការលួចសម្ងាត់ និងព័ត៌មានសម្ងាត់
ក្រុម infostealer បំរែបំរួល TeamPCP Cloud Stealer បានប្រមូលទិន្នន័យទៅក្នុងឯកសារ tpcp.tar.gz ដែលបានអ៊ិនគ្រីប។ ឯកសារ Esse ត្រូវបានផ្ញើទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារនៅក្នុងដែន model.litellm.cloud។ សេវាប្រព័ន្ធដែលក្លែងខ្លួនជា “Telemetria Sistema Service” រក្សាទំនាក់ទំនងតាមកាលកំណត់ជាមួយ checkmarx.zone ដើម្បីទាញយកបន្ទុកបន្ថែម និងធានាបាននូវភាពស្ថិតស្ថេរ។
អ្នកអភិវឌ្ឍន៍ដែលប្រើ LiteLLM នៅក្នុងបំពង់ AI ឬកម្មវិធីដែលចូលទៅកាន់អ្នកផ្តល់ LLM ច្រើនប្រឈមនឹងហានិភ័យខ្ពស់នៃការប៉ះពាល់។ ការវាយប្រហារទទួលបានភាពស្រដៀងគ្នាផ្នែកបច្ចេកទេសជាមួយនឹងការសម្របសម្រួលពីមុននៃម៉ាស៊ីនស្កេន Aqua Security របស់ Trivy ដែលត្រូវបានកំណត់គុណលក្ខណៈក្រុមដូចគ្នាផងដែរ។ Relatos បង្ហាញថាការទាញយកទិន្នន័យរាប់រយពាន់បានកើតឡើង ទោះបីជាចំនួនពិតប្រាកដនៅតែស្ថិតក្រោមការផ្ទៀងផ្ទាត់ឯករាជ្យក៏ដោយ។
ការវាយប្រហារពីមុនដោយក្រុម TeamPCP
TeamPCP បានអនុវត្តគម្រោង Trivy និងសមាសធាតុពាក់ព័ន្ធនៃ Aqua Security នាពេលខាងមុខរួចហើយ។ លំដាប់នៃឧប្បត្តិហេតុ Essa បង្ហាញពីការផ្តោតសំខាន់លើឧបករណ៍ដែលត្រូវបានអនុម័តយ៉ាងទូលំទូលាយនៅក្នុងខ្សែសង្វាក់អភិវឌ្ឍន៍កម្មវិធី ជាពិសេសឧបករណ៍ដែលរួមបញ្ចូលជាមួយលំហូរ CI/CD និងបរិស្ថានដែលមានមូលដ្ឋានលើពពក។ ក្រុមនេះក៏បានរុករកក្រុម Kubernetes ជាមួយនឹងស្គ្រីបដែលបែងចែកឥរិយាបថតាមតំបន់ភូមិសាស្ត្រ។
ការជាប់លាប់ដែលបានដំឡើងរួមមាន systemd backdoor ដែលទាញយកប្រព័ន្ធគោលពីរបន្ថែមដោយស្វ័យប្រវត្តិ។ Analistas បានសង្កេតឃើញការប៉ុនប៉ងដើម្បីលុបប្រព័ន្ធទាំងស្រុងនៅក្នុងការកំណត់ដែលបានរកឃើញជាក់លាក់ ខណៈពេលដែលក្នុងករណីផ្សេងទៀត ការផ្តោតអារម្មណ៍នៅតែផ្តោតលើការប្រមូលអាថ៌កំបាំង។
វិធានការដែលបានណែនាំសម្រាប់អង្គការដែលរងផលប៉ះពាល់
អង្គការគួរតែពិនិត្យមើលកំណត់ហេតុនៃការដំឡើង ហើយដំឡើងកំណែជាបន្ទាន់ទៅកំណែ 1.82.6 ឬខ្ពស់ជាងនេះ ដែលត្រូវបានចាត់ទុកថាស្អាត។ ការបង្វិលអាថ៌កំបាំង និងសញ្ញាសម្ងាត់ទាំងអស់ដែលរកឃើញនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់ជាសក្តានុពលគឺជាសកម្មភាពអាទិភាពក្នុងការកំណត់ការខូចខាត។ Busca សម្រាប់ឯកសារគួរឱ្យសង្ស័យដូចជា ~/.config/sysmon/sysmon.py, /tmp/pglog, និងផតឃែរបញ្ឆោតទាំងឡាយនៅក្នុងទំហំឈ្មោះប្រព័ន្ធ kube ជួយកំណត់អត្តសញ្ញាណការសម្របសម្រួលដែលនៅសេសសល់។
ការត្រួតពិនិត្យចរាចរណ៍ចេញទៅកាន់ដែនដែលពាក់ព័ន្ធជាមួយអ្នកវាយប្រហារបំពេញបន្ថែមសកម្មភាពដំបូង។ Especialistas ពង្រឹងថាការបង្វិលព័ត៌មានទៀងទាត់កាត់បន្ថយហានិភ័យនៃការវាយប្រហារយ៉ាងសំខាន់នៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី។ បុគ្គលិកសន្តិសុខ Equipes ត្រូវការពិនិត្យមើលបរិស្ថាន Kubernetes សម្រាប់ចលនានៅពេលក្រោយដែលគ្មានការអនុញ្ញាត។
ការវិភាគបច្ចេកទេសនៃបន្ទុកថេរ
Backdoor ដែលបានដំឡើងជាសេវាអ្នកប្រើប្រាស់ប្រព័ន្ធរក្សាទំនាក់ទំនងជាមួយម៉ាស៊ីនមេពីចម្ងាយ ដើម្បីទទួលបានការណែនាំបន្ថែម។ ស្ថាបត្យកម្ម Essa អនុញ្ញាតឱ្យអ្នកវាយប្រហារពង្រីកការគ្រប់គ្រងលើប្រព័ន្ធមេរោគតាមពេលវេលា។ យន្តការ exfiltration អ៊ីនគ្រីបទិន្នន័យមុនពេលបញ្ជូន ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញក្នុងពេលបញ្ជូន។
អ្នកអភិវឌ្ឍន៍ដែលរក្សាភាពអាស្រ័យ Python នៅក្នុងបរិស្ថានដែលបានចែករំលែក ឬកុងតឺន័រគួរតែពិនិត្យមើលប្រវត្តិការដំឡើងថ្មីៗ។ ប្រជាប្រិយភាពរបស់ LiteLLM នៅក្នុងគម្រោងបញ្ញាសិប្បនិមិត្តបង្កើនលទ្ធភាពនៃឧប្បត្តិហេតុនៅក្នុងប្រព័ន្ធអេកូឡូស៊ីអភិវឌ្ឍន៍ទំនើប។
ការធ្វើបច្ចុប្បន្នភាពលើការដកចេញនូវកំណែព្យាបាទ
កំណែ 1.82.7 និង 1.82.8 ត្រូវបានចូលនិវត្តន៍ពី PyPI បន្ទាប់ពីបញ្ហាត្រូវបានរកឃើញ។ Mantenedores នៃគម្រោងបានចេញការជូនដំណឹងសុវត្ថិភាព និងការណែនាំសម្រាប់អ្នកប្រើប្រាស់។ សហគមន៍សន្តិសុខកំពុងតាមដានករណីនេះ ដើម្បីគូសផែនទីផលប៉ះពាល់ដែលអាចកើតមានលើឃ្លាំងដែលពឹងផ្អែកបណ្តោះអាសន្នលើ LiteLLM ។
អ្នកស្រាវជ្រាវបន្តវិភាគគំរូនៃមេរោគ ដើម្បីកំណត់អត្តសញ្ញាណវ៉ារ្យ៉ង់ថ្មី ឬអាកប្បកិរិយាបន្ថែម។ Usuários ដែលបានដំឡើងកំណែដែលរងផលប៉ះពាល់ ចាំបាច់ត្រូវចាត់ចែងរាល់ព័ត៌មានសម្គាល់អត្តសញ្ញាណដែលមាននៅលើប្រព័ន្ធរបស់ពួកគេដូចដែលបានបង្ហាញសក្តានុពល។