TeamPCP PyPI-യിൽ LiteLLM പാക്കേജ് വിട്ടുവീഴ്ച ചെയ്യുകയും ഡെവലപ്പർ ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുകയും ചെയ്യുന്നു

TeamPCP എന്നറിയപ്പെടുന്ന ഹാക്കർ ഗ്രൂപ്പ് PyPI റിപ്പോസിറ്ററിയിലെ LiteLLM പാക്കേജിൽ വിട്ടുവീഴ്ച ചെയ്യുകയും അടുത്ത ദിവസങ്ങളിൽ ക്ഷുദ്രകരമായ പതിപ്പുകൾ പ്രസിദ്ധീകരിക്കുകയും ചെയ്തു. ഒരൊറ്റ API വഴി നിരവധി വലിയ ഭാഷാ മോഡൽ ദാതാക്കളിലേക്കുള്ള ആക്‌സസ് ഏകീകൃതമായി പ്രവർത്തിക്കുന്ന Python ലൈബ്രറി, കഴിഞ്ഞ മാസത്തിൽ 95 ദശലക്ഷത്തിലധികം ഡൗൺലോഡുകൾ രേഖപ്പെടുത്തുകയും 3.4 ദശലക്ഷം പ്രതിദിന ഡൗൺലോഡുകൾ കവിയുകയും ചെയ്തു. 1.82.7, 1.82.8 പതിപ്പുകളിൽ സെൻസിറ്റീവ് ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കാനും ബാധിത പരിതസ്ഥിതികളിൽ പെർസിസ്റ്റൻസ് മെക്കാനിസങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിവുള്ള ക്ഷുദ്ര കോഡ് അടങ്ങിയിരിക്കുന്നു. Especialistas, 2026 മാർച്ച് 24-ന് സംഭവം തിരിച്ചറിഞ്ഞു, വിട്ടുവീഴ്ച ചെയ്ത പതിപ്പുകൾ PyPI-യിൽ നിന്ന് പെട്ടെന്ന് നീക്കം ചെയ്തു.

വികസന പദ്ധതികളിലേക്ക് ആർട്ടിഫിഷ്യൽ ഇൻ്റലിജൻസ് സേവനങ്ങളെ സമന്വയിപ്പിക്കുന്നതിനുള്ള ഒരു പൊതു ഗേറ്റ്‌വേ ആയി LiteLLM പ്രവർത്തിക്കുന്നു. ബാധിച്ച മൊഡ്യൂളിൻ്റെ Qualquer ഇറക്കുമതി മറച്ച പേലോഡ് പ്രവർത്തനക്ഷമമാക്കി. Endor Labs, proxy_server.py, Python ഇൻ്റർപ്രെട്ടർ ആരംഭിക്കുമ്പോൾ യാന്ത്രികമായി പ്രവർത്തിക്കുന്ന ഒരു .pth ഫയൽ എന്നിവയുൾപ്പെടെ പാക്കേജിനുള്ളിലെ നിർദ്ദിഷ്‌ട ഫയലുകളിലേക്ക് ക്ഷുദ്രകരമായ കോഡ് കുത്തിവച്ചതായി വിശദമാക്കി.

• 1.82.7 അല്ലെങ്കിൽ 1.82.8 പതിപ്പുകളുടെ ഇൻസ്റ്റാളേഷനുകളുടെ ഉടനടി പരിശോധന.
• തുറന്നുകാട്ടപ്പെട്ട എല്ലാ SSH കീകളുടെയും ക്ലൗഡ് ടോക്കണുകളുടെയും രഹസ്യങ്ങളുടെയും അടിയന്തര റൊട്ടേഷൻ.
• സംശയാസ്പദമായ .pth ഫയലുകളും വേഷംമാറിയ systemd സേവനങ്ങളും പോലുള്ള പുരാവസ്തുക്കളുടെ പരിശോധന.

ക്ഷുദ്ര കോഡ് കുത്തിവയ്പ്പ് സംവിധാനം

അപഹരിക്കപ്പെട്ട പതിപ്പുകളിലെ litellm/proxy/proxy_server.py ഫയലിലേക്ക് ക്ഷുദ്രകരമായ അഭിനേതാക്കൾ base64-എൻകോഡ് ചെയ്ത പേലോഡ് ചേർത്തു. ഓരോ തവണയും മൊഡ്യൂൾ ഇറക്കുമതി ചെയ്യുമ്പോൾ Essa പേലോഡ് ഡീകോഡ് ചെയ്യുകയും എക്സിക്യൂട്ട് ചെയ്യുകയും ചെയ്യുന്നു. പതിപ്പ് 1.82.8 ഒരു litelm_init.pth ഫയലും ചേർത്തു, അത് Python എൻവയോൺമെൻ്റ് ആരംഭിക്കുമ്പോഴെല്ലാം ഓട്ടോമാറ്റിക് എക്‌സിക്യൂഷൻ ഉറപ്പുനൽകുന്നു, ഇത് ലൈബ്രറിയുടെ നേരിട്ടുള്ള ഉപയോഗമില്ലാതെ പോലും ആക്രമണത്തിൻ്റെ വ്യാപ്തി വർദ്ധിപ്പിക്കുന്നു.

പേലോഡ് നന്നായി നിർവചിക്കപ്പെട്ട മൂന്ന്-ഘട്ട ക്രമം പിന്തുടരുന്നു. Primeiro, hostname, whoami, uname, ip addr തുടങ്ങിയ കമാൻഡുകൾ ഉപയോഗിച്ച് സിസ്റ്റം തിരിച്ചറിയൽ നടത്തുന്നു. ഇത് പിന്നീട് SSH കീകൾ, AWS, GCP, Azure എന്നിവയ്‌ക്കായുള്ള ക്ലൗഡ് കോൺഫിഗറേഷനുകൾ, Kubernetes സേവന ടോക്കണുകൾ, .env ഫയലുകൾ, ഡാറ്റാബേസ് ക്രെഡൻഷ്യലുകൾ, സ്വകാര്യ TLS കീകൾ, ക്രിപ്‌റ്റോകറൻസി വാലറ്റ് ഡാറ്റ എന്നിവ ഉൾപ്പെടെയുള്ള വിവിധ ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നു. അവസാനമായി, ഓരോ നോഡിലും പ്രിവിലേജ്ഡ് പോഡുകൾ വിന്യസിച്ചുകൊണ്ട് Kubernetes ക്ലസ്റ്ററുകളിൽ ലാറ്ററൽ മൂവ്മെൻ്റിന് ഇത് ശ്രമിക്കുന്നു.

ക്രെഡൻഷ്യൽ, രഹസ്യ മോഷണ വിശദാംശങ്ങൾ

TeamPCP Cloud Stealer വേരിയൻ്റ് ഇൻഫോസ്റ്റീലർ ഗ്രൂപ്പുകൾ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത tpcp.tar.gz ഫയലിലേക്ക് ഡാറ്റ ശേഖരിച്ചു. models.litellm.cloud ഡൊമെയ്‌നിലെ ആക്രമണകാരി നിയന്ത്രിത ഇൻഫ്രാസ്ട്രക്ചറിലേക്ക് Esse ഫയൽ അയച്ചു. “Telemetria Sistema സേവനം” ആയി വേഷംമാറിയ ഒരു systemd സേവനം, അധിക പേലോഡുകൾ ഡൗൺലോഡ് ചെയ്യുന്നതിനും സ്ഥിരത ഉറപ്പുവരുത്തുന്നതിനും checkmarx.zone-മായി ആനുകാലിക സമ്പർക്കം പുലർത്തുന്നു.

AI പൈപ്പ് ലൈനുകളിൽ LiteLLM ഉപയോഗിക്കുന്ന ഡെവലപ്പർമാർ അല്ലെങ്കിൽ ഒന്നിലധികം LLM ദാതാക്കളെ ആക്‌സസ് ചെയ്യുന്ന ആപ്ലിക്കേഷനുകൾ എക്സ്പോഷർ സാധ്യത വർദ്ധിപ്പിക്കുന്നു. Trivy-ൻ്റെ Aqua Security സ്കാനറിൻ്റെ മുൻ വിട്ടുവീഴ്ചയുമായി ആക്രമണത്തിന് സാങ്കേതിക സമാനതകൾ അവകാശപ്പെട്ടതാണ്, അതേ ഗ്രൂപ്പിന് ആട്രിബ്യൂട്ട് ചെയ്തു. Relatos ലക്ഷക്കണക്കിന് ഡാറ്റ എക്സ്ട്രാക്ഷനുകൾ സംഭവിച്ചതായി സൂചിപ്പിക്കുന്നു, എന്നിരുന്നാലും കൃത്യമായ സംഖ്യകൾ സ്വതന്ത്രമായ സ്ഥിരീകരണത്തിന് കീഴിലാണ്.

TeamPCP ഗ്രൂപ്പിൻ്റെ മുൻ ആക്രമണങ്ങൾ

TeamPCP ഇതിനകം തന്നെ Trivy പ്രോജക്റ്റും Aqua Security-ൻ്റെ അനുബന്ധ ഘടകങ്ങളും സമീപഭാവിയിൽ പ്രതിജ്ഞാബദ്ധമാക്കിയിരുന്നു. Essa സംഭവങ്ങളുടെ ക്രമം സോഫ്റ്റ്‌വെയർ ഡെവലപ്‌മെൻ്റ് ശൃംഖലയിൽ വ്യാപകമായി സ്വീകരിച്ച ടൂളുകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു, പ്രത്യേകിച്ചും CI/CD ഫ്ലോകളും ക്ലൗഡ്-നേറ്റീവ് പരിതസ്ഥിതികളും സംയോജിപ്പിച്ചവ. ഭൂമിശാസ്ത്രപരമായ പ്രദേശം അനുസരിച്ച് സ്വഭാവങ്ങളെ വ്യത്യസ്തമാക്കുന്ന സ്ക്രിപ്റ്റുകളുള്ള Kubernetes ക്ലസ്റ്ററുകളും ഗ്രൂപ്പ് പര്യവേക്ഷണം ചെയ്തു.

ഇൻസ്റ്റാൾ ചെയ്ത പെർസിസ്റ്റൻസിൽ അധിക ബൈനറികൾ സ്വയമേവ ലഭ്യമാക്കുന്ന systemd ബാക്ക്ഡോർ ഉൾപ്പെടുന്നു. Analistas പ്രത്യേകമായി കണ്ടെത്തിയ കോൺഫിഗറേഷനുകളിൽ സിസ്റ്റങ്ങൾ പൂർണ്ണമായും മായ്‌ക്കാനുള്ള ശ്രമങ്ങൾ നിരീക്ഷിച്ചു, മറ്റ് സന്ദർഭങ്ങളിൽ രഹസ്യങ്ങളുടെ നിശബ്ദ ശേഖരണത്തിലാണ് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്.

ബാധിത സംഘടനകൾക്കായി ശുപാർശ ചെയ്യുന്ന നടപടികൾ

ഓർഗനൈസേഷനുകൾ ഇൻസ്റ്റാളേഷൻ ലോഗുകൾ പരിശോധിക്കുകയും വൃത്തിയുള്ളതായി കണക്കാക്കുന്ന 1.82.6 അല്ലെങ്കിൽ അതിലും ഉയർന്ന പതിപ്പിലേക്ക് ഉടൻ അപ്‌ഗ്രേഡ് ചെയ്യുകയും വേണം. ബാധിക്കപ്പെടാൻ സാധ്യതയുള്ള ഉപകരണങ്ങളിൽ കാണപ്പെടുന്ന എല്ലാ രഹസ്യങ്ങളും ടോക്കണുകളും തിരിക്കുന്നത് കേടുപാടുകൾ പരിമിതപ്പെടുത്തുന്നതിനുള്ള മുൻഗണനാ പ്രവർത്തനമാണ്. ~/.config/sysmon/sysmon.py, /tmp/pglog പോലുള്ള സംശയാസ്പദമായ ഫയലുകൾക്കായുള്ള Busca, kube-സിസ്റ്റം നെയിംസ്പേസിലെ റോഗ് പോഡുകൾ എന്നിവ അവശേഷിക്കുന്ന വിട്ടുവീഴ്ചകൾ തിരിച്ചറിയാൻ സഹായിക്കുന്നു.

ആക്രമണകാരികളുമായി ബന്ധപ്പെട്ട ഡൊമെയ്‌നുകളിലേക്കുള്ള ഔട്ട്ബൗണ്ട് ട്രാഫിക് നിരീക്ഷിക്കുന്നത് പ്രാരംഭ പ്രവർത്തനങ്ങൾ പൂർത്തീകരിക്കുന്നു. സാധാരണ ക്രെഡൻഷ്യൽ റൊട്ടേഷൻ സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖലയിലെ കാസ്‌കേഡിംഗ് ആക്രമണങ്ങളുടെ അപകടസാധ്യത ഗണ്യമായി കുറയ്ക്കുന്നുവെന്ന് Especialistas ശക്തിപ്പെടുത്തുന്നു. Equipes സുരക്ഷാ ഉദ്യോഗസ്ഥർ അനധികൃത ലാറ്ററൽ ചലനത്തിനായി Kubernetes പരിതസ്ഥിതികൾ പരിശോധിക്കേണ്ടതുണ്ട്.

സ്ഥിരമായ പേലോഡ് സാങ്കേതിക വിശകലനം

systemd ഉപയോക്തൃ സേവനമായി ഇൻസ്റ്റാൾ ചെയ്ത പിൻവാതിൽ കൂടുതൽ നിർദ്ദേശങ്ങൾ ലഭിക്കുന്നതിന് വിദൂര സെർവറുമായി ആശയവിനിമയം നടത്തുന്നു. Essa ആർക്കിടെക്ചർ ആക്രമണകാരികളെ കാലക്രമേണ രോഗബാധിതമായ സിസ്റ്റങ്ങളിൽ നിയന്ത്രണം വിപുലീകരിക്കാൻ അനുവദിക്കുന്നു. അയയ്‌ക്കുന്നതിന് മുമ്പ് എക്‌സ്‌ഫിൽട്രേഷൻ മെക്കാനിസം ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നു, ഇത് ട്രാൻസിറ്റിൽ കണ്ടെത്തുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു.

പങ്കിട്ട പരിതസ്ഥിതികളിലോ കണ്ടെയ്‌നറുകളിലോ Python ഡിപൻഡൻസികൾ നിലനിർത്തുന്ന ഡെവലപ്പർമാർ സമീപകാല ഇൻസ്റ്റലേഷൻ ചരിത്രം ഓഡിറ്റ് ചെയ്യണം. ആർട്ടിഫിഷ്യൽ ഇൻ്റലിജൻസ് പ്രോജക്ടുകളിൽ LiteLLM-ൻ്റെ ജനപ്രീതി ആധുനിക വികസന ആവാസവ്യവസ്ഥയിൽ സംഭവത്തിൻ്റെ സാധ്യത വർദ്ധിപ്പിക്കുന്നു.

ക്ഷുദ്ര പതിപ്പുകൾ നീക്കം ചെയ്യുന്നതിനുള്ള അപ്ഡേറ്റുകൾ

പ്രശ്നം തിരിച്ചറിഞ്ഞതിന് ശേഷം 1.82.7, 1.82.8 പതിപ്പുകൾ PyPI-യിൽ നിന്ന് വിരമിച്ചു. പ്രൊജക്റ്റിൻ്റെ Mantenedores ഉപയോക്താക്കൾക്കായി സുരക്ഷാ അലേർട്ടുകളും മാർഗ്ഗനിർദ്ദേശങ്ങളും നൽകി. LiteLLM-നെ ട്രാൻസിറ്റീവ് ആയി ആശ്രയിക്കുന്ന റിപ്പോസിറ്ററികളിൽ സാധ്യമായ പ്രത്യാഘാതങ്ങൾ മാപ്പ് ചെയ്യാൻ സുരക്ഷാ കമ്മ്യൂണിറ്റി കേസ് പിന്തുടരുന്നു.

പുതിയ വേരിയൻ്റുകളോ അധിക സ്വഭാവങ്ങളോ തിരിച്ചറിയാൻ ഗവേഷകർ ക്ഷുദ്രവെയറിൻ്റെ സാമ്പിളുകൾ വിശകലനം ചെയ്യുന്നത് തുടരുന്നു. ബാധിത പതിപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്ത Usuários അവരുടെ സിസ്റ്റങ്ങളിൽ നിലവിലുള്ള എല്ലാ ക്രെഡൻഷ്യലുകളും തുറന്നുകാട്ടപ്പെടാൻ സാധ്യതയുള്ളതായി കണക്കാക്കേണ്ടതുണ്ട്.