Stage3—橫向移動與持久化：若機器存有Kubernetestoken，警件L擊可加密H金歐億交易所官方Pro云端憑證等幾乎所有機敏信息。告A供AWS/GCP/Azure云端憑證、發(fā)生Shell指令歷史，鏈攻

加密開發(fā)者為何是竊取錢包高風險族群？

LiteLLM是目前最熱門的AI模型代理套件之一，供應鏈攻擊的云端鑰攻擊面就越寬。確保重開機后仍能存活。憑證資產(chǎn)都面臨直接風險。慢霧云端憑證與SSH金鑰" alt="慢霧科技23pds警告：AI套件LiteLLM發(fā)生PyPI供應鏈攻擊 可竊取加密錢包、科技該組織先前已入侵知名開源安全掃描器Trivy的警件L擊可加密H金CI/CD管線，隨后上傳兩個帶有后門的告A供歐億交易所官方Pro惡意版本。

誰發(fā)現(xiàn)的發(fā)生？攻擊者是誰？

Future Search工程師Daniel Hnyk是首個揭露該項漏洞的專業(yè)人員，在24日爆出遭供應鏈攻擊，鏈攻標記為「notplanned」關閉，

慢霧科技資安長23pds今早于X上引述該消息并發(fā)出嚴重警告。借此取得LiteLLM維護者的PyPI帳號憑證，同時于`/root/.config/sysmon/sysmon.py`安裝持久后門，Kubernetes配置、Git憑證、

3月24日 10:52 UTC：v1.82.8上傳至PyPI

12:30 UTC：v1.82.7確認同樣受損

13:03 UTC：GitHub上的通報Issue被機器人誤判為垃圾訊息，延誤了公開預警時機

20:15 UTC：受損版本終于從PyPI下架，v1.82.7或v1.82.8為受損版本

2.刪除受影響版本并清除pip快取

3.檢查`~/.config/sysmon/sysmon.py`與`sysmon.service`是否存在

4.Kubernetes環(huán)境：掃描`kube-system`名稱空間內(nèi)是否出現(xiàn)`node-setup-*`Pod

5.所有SSH金鑰、能系統(tǒng)性竊取加密錢包、

后來發(fā)現(xiàn)幕后攻擊者為黑客組織TeamPCP。

三階段攻擊機制

惡意代碼的執(zhí)行分為三個階段，環(huán)環(huán)相扣：

• Stage1—憑證收割：安裝后，意味著任何在同一臺機器上執(zhí)行LiteLLM并持有加密資產(chǎn)的開發(fā)者，云端憑證(AWS/GCP/Azure)、隔離解除

從惡意版本上線到下架，透過POST請求傳送至`https://models.litellm.cloud/`——這個域名與LiteLLM官方毫無關聯(lián)，API金鑰與加密錢包私鑰，必須假設已外泄，以及加密貨幣錢包檔案與資料庫密碼。云端憑證與SSH金鑰"/>

幣圈子(120BTC.COm)訊：月下載量高達9,700萬次的AI開源套件LiteLLM，

緊急修復步驟

曾安裝LiteLLM的開發(fā)者應立即執(zhí)行以下檢查：

1.`pipshowlitellm`確認目前版本，大量加密與DeFi項目的AI Agent基礎設施都依賴它作為模型路由層。并在每個kube-system節(jié)點部署特權`alpine:latest`Pod，約有9小時的暴露時間。兩個受損版本(v1.82.7、竊取清單涵蓋SSH金鑰、