TeamPCP ಎಂದು ಕರೆಯಲ್ಪಡುವ ಹ್ಯಾಕರ್ ಗುಂಪು PyPI ರೆಪೊಸಿಟರಿಯಲ್ಲಿ LiteLLM ಪ್ಯಾಕೇಜ್ ಅನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡಿದೆ ಮತ್ತು ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ. Python ಲೈಬ್ರರಿ, ಒಂದೇ API ಮೂಲಕ ಹಲವಾರು ದೊಡ್ಡ ಭಾಷಾ ಮಾದರಿ ಪೂರೈಕೆದಾರರಿಗೆ ಪ್ರವೇಶದ ಏಕೀಕರಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಕಳೆದ ತಿಂಗಳಲ್ಲಿ 95 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಡೌನ್ಲೋಡ್ಗಳನ್ನು ದಾಖಲಿಸಿದೆ ಮತ್ತು 3.4 ಮಿಲಿಯನ್ ದೈನಂದಿನ ಡೌನ್ಲೋಡ್ಗಳನ್ನು ಮೀರಿದೆ. 1.82.7 ಮತ್ತು 1.82.8 ಆವೃತ್ತಿಗಳು ಸೂಕ್ಷ್ಮ ರುಜುವಾತುಗಳನ್ನು ಕೊಯ್ಲು ಮಾಡುವ ಮತ್ತು ಪೀಡಿತ ಪರಿಸರದಲ್ಲಿ ನಿರಂತರ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಸಾಮರ್ಥ್ಯವಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿವೆ. Especialistas ಮಾರ್ಚ್ 24, 2026 ರಂದು ಘಟನೆಯನ್ನು ಗುರುತಿಸಿದೆ ಮತ್ತು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಆವೃತ್ತಿಗಳನ್ನು PyPI ನಿಂದ ತ್ವರಿತವಾಗಿ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
LiteLLM ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ಸೇವೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿ ಯೋಜನೆಗಳಲ್ಲಿ ಸಂಯೋಜಿಸಲು ಸಾಮಾನ್ಯ ಗೇಟ್ವೇ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಪೀಡಿತ ಮಾಡ್ಯೂಲ್ನ Qualquer ಆಮದು ಗುಪ್ತ ಪೇಲೋಡ್ ಅನ್ನು ಪ್ರಚೋದಿಸಿದೆ. Endor Labs, proxy_server.py ಮತ್ತು Python ಇಂಟರ್ಪ್ರಿಟರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರನ್ ಆಗುವ .pth ಫೈಲ್ ಸೇರಿದಂತೆ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಫೈಲ್ಗಳಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ವಿವರಿಸಲಾಗಿದೆ.
- ಆವರಣದ ಪರಿಸರದಲ್ಲಿ ಮತ್ತು CI/CD ಪೈಪ್ಲೈನ್ಗಳಲ್ಲಿ 1.82.7 ಅಥವಾ 1.82.8 ಆವೃತ್ತಿಗಳ ಸ್ಥಾಪನೆಗಳ ತಕ್ಷಣದ ಪರಿಶೀಲನೆ.
- ಎಲ್ಲಾ ಬಹಿರಂಗ SSH ಕೀಗಳು, ಕ್ಲೌಡ್ ಟೋಕನ್ಗಳು ಮತ್ತು ರಹಸ್ಯಗಳ ತುರ್ತು ತಿರುಗುವಿಕೆ.
- ಅನುಮಾನಾಸ್ಪದ .pth ಫೈಲ್ಗಳು ಮತ್ತು ವೇಷದ systemd ಸೇವೆಗಳಂತಹ ಕಲಾಕೃತಿಗಳ ತಪಾಸಣೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಇಂಜೆಕ್ಷನ್ ಕಾರ್ಯವಿಧಾನ
ದುರುದ್ದೇಶಪೂರಿತ ನಟರು litellm/proxy/proxy_server.py ಫೈಲ್ಗೆ ಬೇಸ್64-ಎನ್ಕೋಡ್ ಮಾಡಿದ ಪೇಲೋಡ್ ಅನ್ನು ರಾಜಿ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಸೇರಿಸಿದ್ದಾರೆ. Essa ಪೇಲೋಡ್ ಅನ್ನು ಡಿಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರತಿ ಬಾರಿ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಂಡಾಗ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಆವೃತ್ತಿ 1.82.8 ಸಹ litelm_init.pth ಫೈಲ್ ಅನ್ನು ಸೇರಿಸಿದೆ ಅದು Python ಪರಿಸರವನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತದೆ, ಲೈಬ್ರರಿಯ ನೇರ ಬಳಕೆಯಿಲ್ಲದಿದ್ದರೂ ದಾಳಿಯ ವ್ಯಾಪ್ತಿಯನ್ನು ವಿಸ್ತರಿಸುತ್ತದೆ.
ಪೇಲೋಡ್ ಚೆನ್ನಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಮೂರು-ಹಂತದ ಅನುಕ್ರಮವನ್ನು ಅನುಸರಿಸುತ್ತದೆ. Primeiro, hostname, whoami, uname ಮತ್ತು ip addr ನಂತಹ ಆಜ್ಞೆಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ ಗುರುತಿಸುವಿಕೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು SSH ಕೀಗಳು, AWS, GCP ಮತ್ತು Azure, Kubernetes ಸೇವಾ ಟೋಕನ್ಗಳು, .env ಫೈಲ್ಗಳು, ಡೇಟಾಬೇಸ್ ರುಜುವಾತುಗಳು, ಖಾಸಗಿ TLS ಕೀಗಳು ಮತ್ತು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ ಡೇಟಾ ಸೇರಿದಂತೆ ಕ್ಲೌಡ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಸೇರಿದಂತೆ ವಿವಿಧ ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಅಂತಿಮವಾಗಿ, ಇದು ಪ್ರತಿ ನೋಡ್ನಲ್ಲಿ ವಿಶೇಷ ಪಾಡ್ಗಳನ್ನು ನಿಯೋಜಿಸುವ ಮೂಲಕ Kubernetes ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಲ್ಯಾಟರಲ್ ಚಲನೆಯನ್ನು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.
ರುಜುವಾತು ಮತ್ತು ರಹಸ್ಯ ಕಳ್ಳತನದ ವಿವರಗಳು
TeamPCP Cloud Stealer ರೂಪಾಂತರದ ಇನ್ಫೋಸ್ಟೀಲರ್ ಗುಂಪುಗಳು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ tpcp.tar.gz ಫೈಲ್ಗೆ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಿವೆ. Esse ಫೈಲ್ ಅನ್ನು models.litellm.cloud ಡೊಮೇನ್ನಲ್ಲಿ ಆಕ್ರಮಣಕಾರ-ನಿಯಂತ್ರಿತ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಕಳುಹಿಸಲಾಗಿದೆ. “Telemetria Sistema ಸೇವೆ” ಎಂದು ವೇಷ ಧರಿಸಿರುವ systemd ಸೇವೆಯು ಹೆಚ್ಚುವರಿ ಪೇಲೋಡ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ನಿರಂತರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು checkmarx.zone ನೊಂದಿಗೆ ಆವರ್ತಕ ಸಂಪರ್ಕವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
AI ಪೈಪ್ಲೈನ್ಗಳಲ್ಲಿ LiteLLM ಅನ್ನು ಬಳಸುವ ಡೆವಲಪರ್ಗಳು ಅಥವಾ ಬಹು LLM ಪೂರೈಕೆದಾರರನ್ನು ಪ್ರವೇಶಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಒಡ್ಡುವಿಕೆಯ ಅಪಾಯವನ್ನು ಎದುರಿಸುತ್ತಾರೆ. Trivy ನ Aqua Security ಸ್ಕ್ಯಾನರ್ನ ಹಿಂದಿನ ರಾಜಿಯೊಂದಿಗೆ ಈ ದಾಳಿಯು ತಾಂತ್ರಿಕ ಹೋಲಿಕೆಗಳನ್ನು ಆನುವಂಶಿಕವಾಗಿ ಪಡೆಯುತ್ತದೆ, ಅದೇ ಗುಂಪಿಗೆ ಸಹ ಕಾರಣವಾಗಿದೆ. Relatos ನೂರಾರು ಸಾವಿರ ಡೇಟಾ ಹೊರತೆಗೆಯುವಿಕೆಗಳು ಸಂಭವಿಸಿವೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ, ಆದಾಗ್ಯೂ ನಿಖರವಾದ ಸಂಖ್ಯೆಗಳು ಸ್ವತಂತ್ರ ಪರಿಶೀಲನೆಯಲ್ಲಿ ಉಳಿಯುತ್ತವೆ.
TeamPCP ಗುಂಪಿನ ಹಿಂದಿನ ದಾಳಿಗಳು
TeamPCP ಈಗಾಗಲೇ Trivy ಪ್ರಾಜೆಕ್ಟ್ ಮತ್ತು Aqua Security ನ ಸಂಬಂಧಿತ ಘಟಕಗಳನ್ನು ಸದ್ಯದಲ್ಲಿಯೇ ಒಪ್ಪಿಸಿದೆ. Essa ಘಟನೆಗಳ ಅನುಕ್ರಮವು ಸಾಫ್ಟ್ವೇರ್ ಅಭಿವೃದ್ಧಿ ಸರಪಳಿಯಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಅಳವಡಿಸಿಕೊಂಡಿರುವ ಸಾಧನಗಳ ಮೇಲೆ ಗಮನವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ, ವಿಶೇಷವಾಗಿ CI/CD ಹರಿವುಗಳು ಮತ್ತು ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ ಪರಿಸರಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ. ಗುಂಪು Kubernetes ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಸ್ಕ್ರಿಪ್ಟ್ಗಳೊಂದಿಗೆ ಅನ್ವೇಷಿಸಿತು ಅದು ಭೌಗೋಳಿಕ ಪ್ರದೇಶದ ಮೂಲಕ ನಡವಳಿಕೆಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸುತ್ತದೆ.
ಸ್ಥಾಪಿತವಾದ ನಿರಂತರತೆಯು ಹೆಚ್ಚುವರಿ ಬೈನರಿಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪಡೆಯುವ systemd ಬ್ಯಾಕ್ಡೋರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. Analistas ನಿರ್ದಿಷ್ಟ ಪತ್ತೆಯಾದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅಳಿಸಿಹಾಕುವ ಪ್ರಯತ್ನಗಳನ್ನು ಗಮನಿಸಿದೆ, ಆದರೆ ಇತರ ಸಂದರ್ಭಗಳಲ್ಲಿ ರಹಸ್ಯಗಳ ಮೂಕ ಸಂಗ್ರಹಣೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾಗಿರುತ್ತದೆ.
ಪೀಡಿತ ಸಂಸ್ಥೆಗಳಿಗೆ ಶಿಫಾರಸು ಮಾಡಿದ ಕ್ರಮಗಳು
ಸಂಸ್ಥೆಗಳು ಅನುಸ್ಥಾಪನ ಲಾಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಬೇಕು ಮತ್ತು ತಕ್ಷಣವೇ 1.82.6 ಅಥವಾ ಹೆಚ್ಚಿನ ಆವೃತ್ತಿಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಬೇಕು, ಅದನ್ನು ಕ್ಲೀನ್ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಸಂಭಾವ್ಯ ಪೀಡಿತ ಸಾಧನಗಳಲ್ಲಿ ಕಂಡುಬರುವ ಎಲ್ಲಾ ರಹಸ್ಯಗಳು ಮತ್ತು ಟೋಕನ್ಗಳನ್ನು ತಿರುಗಿಸುವುದು ಹಾನಿಯನ್ನು ಮಿತಿಗೊಳಿಸಲು ಆದ್ಯತೆಯ ಕ್ರಮವಾಗಿದೆ. Busca ಅನುಮಾನಾಸ್ಪದ ಫೈಲ್ಗಳಾದ ~/.config/sysmon/sysmon.py, /tmp/pglog, ಮತ್ತು kube-ಸಿಸ್ಟಮ್ ನೇಮ್ಸ್ಪೇಸ್ನಲ್ಲಿರುವ ರಾಗ್ ಪಾಡ್ಗಳು ಉಳಿದಿರುವ ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಆಕ್ರಮಣಕಾರರೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಡೊಮೇನ್ಗಳಿಗೆ ಹೊರಹೋಗುವ ಸಂಚಾರವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಆರಂಭಿಕ ಕ್ರಿಯೆಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ. Especialistas ನಿಯಮಿತ ರುಜುವಾತು ತಿರುಗುವಿಕೆಯು ಸಾಫ್ಟ್ವೇರ್ ಪೂರೈಕೆ ಸರಪಳಿಯಲ್ಲಿ ಕ್ಯಾಸ್ಕೇಡಿಂಗ್ ದಾಳಿಯ ಅಪಾಯವನ್ನು ಗಣನೀಯವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಎಂದು ಬಲಪಡಿಸುತ್ತದೆ. Equipes ಭದ್ರತಾ ಸಿಬ್ಬಂದಿಗಳು ಅನಧಿಕೃತ ಪಾರ್ಶ್ವ ಚಲನೆಗಾಗಿ Kubernetes ಪರಿಸರಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಅಗತ್ಯವಿದೆ.
ನಿರಂತರ ಪೇಲೋಡ್ ತಾಂತ್ರಿಕ ವಿಶ್ಲೇಷಣೆ
systemd ಬಳಕೆದಾರ ಸೇವೆಯಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಹಿಂಬಾಗಿಲು ಹೆಚ್ಚಿನ ಸೂಚನೆಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ದೂರಸ್ಥ ಸರ್ವರ್ನೊಂದಿಗೆ ಸಂವಹನವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. Essa ಆರ್ಕಿಟೆಕ್ಚರ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಕಾಲಾನಂತರದಲ್ಲಿ ಸೋಂಕಿತ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ವಿಸ್ತರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಹೊರತೆಗೆಯುವ ಕಾರ್ಯವಿಧಾನವು ಕಳುಹಿಸುವ ಮೊದಲು ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ, ಸಾಗಣೆಯಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟವಾಗುತ್ತದೆ.
ಹಂಚಿಕೊಂಡ ಪರಿಸರದಲ್ಲಿ ಅಥವಾ ಕಂಟೈನರ್ಗಳಲ್ಲಿ Python ಅವಲಂಬನೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಡೆವಲಪರ್ಗಳು ಇತ್ತೀಚಿನ ಅನುಸ್ಥಾಪನಾ ಇತಿಹಾಸವನ್ನು ಆಡಿಟ್ ಮಾಡಬೇಕು. ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ಯೋಜನೆಗಳಲ್ಲಿ LiteLLM ನ ಜನಪ್ರಿಯತೆಯು ಆಧುನಿಕ ಅಭಿವೃದ್ಧಿ ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಘಟನೆಯ ಸಂಭಾವ್ಯ ವ್ಯಾಪ್ತಿಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಗಳನ್ನು ತೆಗೆದುಹಾಕುವಲ್ಲಿ ನವೀಕರಣಗಳು
ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ನಂತರ 1.82.7 ಮತ್ತು 1.82.8 ಆವೃತ್ತಿಗಳನ್ನು PyPI ನಿಂದ ನಿವೃತ್ತಿಗೊಳಿಸಲಾಗಿದೆ. ಯೋಜನೆಯ Mantenedores ಬಳಕೆದಾರರಿಗೆ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಗಳು ಮತ್ತು ಮಾರ್ಗದರ್ಶನವನ್ನು ನೀಡಿದೆ. LiteLLM ಮೇಲೆ ಸಕಾಲಿಕವಾಗಿ ಅವಲಂಬಿತವಾಗಿರುವ ರೆಪೊಸಿಟರಿಗಳ ಮೇಲೆ ಸಂಭವನೀಯ ಪರಿಣಾಮಗಳನ್ನು ನಕ್ಷೆ ಮಾಡಲು ಭದ್ರತಾ ಸಮುದಾಯವು ಪ್ರಕರಣವನ್ನು ಅನುಸರಿಸುತ್ತಿದೆ.
ಹೊಸ ರೂಪಾಂತರಗಳು ಅಥವಾ ಹೆಚ್ಚುವರಿ ನಡವಳಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಂಶೋಧಕರು ಮಾಲ್ವೇರ್ನ ಮಾದರಿಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತಾರೆ. ಪೀಡಿತ ಆವೃತ್ತಿಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ Usuários ಅವರು ತಮ್ಮ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಇರುವ ಎಲ್ಲಾ ರುಜುವಾತುಗಳನ್ನು ಸಮರ್ಥವಾಗಿ ಬಹಿರಂಗಪಡಿಸುವಂತೆ ಪರಿಗಣಿಸಬೇಕಾಗುತ್ತದೆ.
