Ẹgbẹ agbonaeburuwole ti a mọ si TeamPCP ṣe adehun package LiteLLM ni ibi ipamọ PyPI ati ṣe atẹjade awọn ẹya irira ni awọn ọjọ aipẹ. Ile-ikawe Python, eyiti o n ṣiṣẹ gẹgẹbi iraye si ọpọlọpọ awọn olupese awoṣe ede nla nipasẹ API kan, ti ṣe igbasilẹ diẹ sii ju awọn igbasilẹ miliọnu 95 ni oṣu to kọja ati pe o ju awọn igbasilẹ ojoojumọ 3.4 lọ. Awọn ẹya 1.82.7 ati 1.82.8 ni koodu irira ninu ti o lagbara lati ikore awọn iwe-ẹri ifarabalẹ ati fifi awọn ilana itẹramọṣẹ sori awọn agbegbe ti o kan. Especialistas ṣe idanimọ iṣẹlẹ naa ni Oṣu Kẹta Ọjọ 24, Ọdun 2026, ati pe awọn ẹya ti o bajẹ ni a yọkuro ni kiakia lati PyPI.
LiteLLM ṣiṣẹ bi ẹnu-ọna ti o wọpọ fun iṣọpọ awọn iṣẹ itetisi atọwọda sinu awọn iṣẹ akanṣe idagbasoke. Qualquer agbewọle ti awọn fowo module jeki awọn farasin owo sisan. Endor Labs ṣe alaye pe koodu irira ni abẹrẹ sinu awọn faili pato laarin package, pẹlu proxy_server.py ati faili .pth kan ti o nṣiṣẹ laifọwọyi nigbati o bẹrẹ onitumọ Python.
- Ijẹrisi lẹsẹkẹsẹ ti awọn fifi sori ẹrọ ti awọn ẹya 1.82.7 tabi 1.82.8 ni awọn agbegbe ile ati awọn opo gigun ti CI/CD.
- Yiyi kiakia ti gbogbo awọn bọtini SSH ti o han, awọn ami awọsanma, ati awọn aṣiri.
- Ṣiṣayẹwo awọn ohun-ọṣọ gẹgẹbi awọn faili .pth ifura ati awọn iṣẹ ti a fi ara pamọ.
Ilana abẹrẹ koodu irira
Awọn oṣere irira fi ẹru isanwo ti ipilẹ64-encoded sinu faili litellm/proxy/proxy_server.py ninu awọn ẹya ti o gbogun. Essa sisanwo ti wa ni iyipada ati ṣiṣe ni gbogbo igba ti module ti wa ni wole. Ẹya 1.82.8 tun ṣafikun faili litellm_init.pth ti o ṣe iṣeduro ipaniyan adaṣe nigbakugba ti agbegbe Python ti bẹrẹ, ti o pọ si ipari ikọlu paapaa laisi lilo taara ti ile-ikawe naa.
Ẹru isanwo naa tẹle ilana-igbesẹ mẹta ti asọye daradara. Primeiro, ṣe idanimọ eto pẹlu awọn aṣẹ bii orukọ igbalejo, whoami, unaname ati ip addr. Lẹhinna o gba awọn iwe-ẹri oriṣiriṣi, pẹlu awọn bọtini SSH, awọn atunto awọsanma fun AWS, GCP, ati Azure, awọn ami iṣẹ iṣẹ Kubernetes, awọn faili .env, awọn iwe eri data data, awọn bọtini TLS ikọkọ, ati data apamọwọ cryptocurrency. Nikẹhin, o ngbiyanju iṣipopada ita lori awọn iṣupọ Kubernetes nipa gbigbe awọn adarọ-ese ti o ni anfani sori ipade kọọkan.
Ẹri ati ìkọkọ ole alaye
Awọn ẹgbẹ infostealer TeamPCP Cloud Stealer iyatọ gba data sinu faili tpcp.tar.gz ti paroko kan. Faili Esse ti wa ni fifiranṣẹ si awọn amayederun iṣakoso-akolu ni awọn awoṣe domain.litellm.cloud. Iṣẹ eto kan ti a parada bi “Iṣẹ Telemetria Sistema” n ṣetọju olubasọrọ igbakọọkan pẹlu checkmarx.zone lati ṣe igbasilẹ awọn ẹru isanwo afikun ati rii daju itẹramọṣẹ.
Awọn olupilẹṣẹ ti nlo LiteLLM ni awọn opo gigun ti AI tabi awọn ohun elo ti n wọle si awọn olupese LLM lọpọlọpọ dojukọ eewu ti o ga ti ifihan. Ikọlu naa jogun awọn ibajọra imọ-ẹrọ pẹlu adehun iṣaaju ti Trivy’s Aqua Security scanner, tun jẹ ikasi si ẹgbẹ kanna. Relatos fihan pe awọn ọgọọgọrun egbegberun awọn isediwon data ti waye, botilẹjẹpe awọn nọmba gangan wa labẹ iṣeduro ominira.
Awọn ikọlu iṣaaju nipasẹ ẹgbẹ TeamPCP
TeamPCP ti ṣe iṣẹ akanṣe Trivy ati awọn paati ti o jọmọ Aqua Security ni ọjọ iwaju to sunmọ. Essa lẹsẹsẹ ti awọn iṣẹlẹ n ṣe afihan aifọwọyi lori awọn irinṣẹ ti a gba ni ibigbogbo ninu pq idagbasoke sọfitiwia, paapaa awọn ti a ṣepọ pẹlu awọn ṣiṣan CI/CD ati awọn agbegbe abinibi-awọsanma. Ẹgbẹ naa tun ṣawari awọn iṣupọ Kubernetes pẹlu awọn iwe afọwọkọ ti o ṣe iyatọ awọn ihuwasi nipasẹ agbegbe agbegbe.
Itẹramọṣẹ ti a fi sori ẹrọ pẹlu ile ẹhin ti a ṣe eto ti o mu awọn alakomeji afikun mu laifọwọyi. Analistas ti ṣakiyesi awọn igbiyanju lati mu ese patapata awọn eto ni awọn atunto ti a rii pato, lakoko ti awọn igba miiran idojukọ wa lori ikojọpọ ipalọlọ ti awọn aṣiri.
Awọn igbese iṣeduro fun awọn ẹgbẹ ti o kan
Awọn ile-iṣẹ yẹ ki o ṣayẹwo awọn igbasilẹ fifi sori ẹrọ ati igbesoke lẹsẹkẹsẹ si ẹya 1.82.6 tabi ga julọ, eyiti o jẹ mimọ. Yiyi gbogbo awọn aṣiri ati awọn ami ti a rii lori awọn ẹrọ ti o ni ipa jẹ iṣe pataki lati ṣe idinwo ibajẹ. Busca fun awọn faili ifura bi ~/.config/sysmon/sysmon.py, /tmp/pglog, ati rogue pods ni kube-system namespace ṣe iranlọwọ lati ṣe idanimọ awọn adehun ti o ku.
Abojuto ijabọ ti njade lọ si awọn agbegbe ti o ni nkan ṣe pẹlu awọn ikọlu n ṣe afikun awọn iṣe akọkọ. Especialistas fikun pe yiyi iwe-ẹri deede n dinku eewu awọn ikọlu ikọlu ni pq ipese sọfitiwia. Equipes oṣiṣẹ aabo nilo lati ṣayẹwo awọn agbegbe Kubernetes fun gbigbe ita laigba aṣẹ.
Itupalẹ imọ-ẹrọ isanwo igbagbogbo
Ẹnu ẹhin ti a fi sori ẹrọ gẹgẹbi iṣẹ olumulo ti a ṣe eto n ṣetọju ibaraẹnisọrọ pẹlu olupin latọna jijin lati gba awọn itọnisọna siwaju sii. Essa faaji ngbanilaaye awọn ikọlu lati faagun iṣakoso lori awọn ọna ṣiṣe ti o ni arun ni akoko pupọ. Ilana exfiltration ṣe fifipamọ data ṣaaju fifiranṣẹ, ti o jẹ ki o ṣoro lati rii ni irekọja.
Awọn olupilẹṣẹ ti o ṣetọju awọn igbẹkẹle Python ni awọn agbegbe pinpin tabi awọn apoti yẹ ki o ṣayẹwo itan fifi sori ẹrọ aipẹ. Gbaye-gbale ti LiteLLM ninu awọn iṣẹ akanṣe oye atọwọda pọ si agbara ti isẹlẹ naa ni awọn ilolupo idagbasoke ode oni.
Awọn imudojuiwọn lori yiyọ awọn ẹya irira
Awọn ẹya 1.82.7 ati 1.82.8 ti fẹyìntì lati PyPI lẹhin ti a ti ṣe idanimọ ọrọ naa. Mantenedores ti iṣẹ akanṣe ti ṣe awọn itaniji aabo ati itọsọna fun awọn olumulo. Agbegbe aabo n tẹle ọran naa lati ṣe maapu awọn ipa ti o ṣeeṣe lori awọn ibi ipamọ ti o dale lori LiteLLM.
Awọn oniwadi tẹsiwaju lati ṣe itupalẹ awọn apẹẹrẹ ti malware lati ṣe idanimọ awọn iyatọ tuntun tabi awọn ihuwasi afikun. Usuários ti o fi sori ẹrọ awọn ẹya ti o kan nilo lati tọju gbogbo awọn iwe-ẹri ti o wa lori awọn ọna ṣiṣe wọn bi o ti ṣe afihan.