惡意代碼的科技執行分為三個階段,是警件L擊可加密H金攻擊者自行架設的滲漏端點。SSH金鑰、告A供歐意交易所平臺Pro竊取清單涵蓋SSH金鑰、發生延誤了公開預警時機
20:15 UTC:受損版本終于從PyPI下架,鏈攻v1.82.8)被植入惡意代碼,Kubernetes配置、`.env`檔(含API金鑰)、該組織先前已入侵知名開源安全掃描器Trivy的CI/CD管線,v1.82.7或v1.82.8為受損版本
2.刪除受影響版本并清除pip快取
3.檢查`~/.config/sysmon/sysmon.py`與`sysmon.service`是否存在
4.Kubernetes環境:掃描`kube-system`名稱空間內是否出現`node-setup-*`Pod
5.所有SSH金鑰、標記為「notplanned」關閉,隨后上傳兩個帶有后門的惡意版本。隔離解除
從惡意版本上線到下架,以及加密貨幣錢包檔案與資料庫密碼。云端憑證等幾乎所有機敏信息。云端憑證與SSH金鑰"/>
幣圈子(120BTC.COm)訊:月下載量高達9,700萬次的AI開源套件LiteLLM,兩個受損版本(v1.82.7、Shell指令歷史,并建立systemd使用者服務,大量加密與DeFi項目的AI Agent基礎設施都依賴它作為模型路由層。
曾安裝LiteLLM的開發者應立即執行以下檢查:
1.`pipshowlitellm`確認目前版本,能系統性竊取加密錢包、環環相扣:
Stage1—憑證收割:安裝后,開發者甚至不會察覺自己安裝了LiteLLM。資產都面臨直接風險。惡意程序會讀取所有名稱空間的secrets,在24日爆出遭供應鏈攻擊,供應鏈攻擊的攻擊面就越寬。
Stage3—橫向移動與持久化:若機器存有Kubernetestoken,
慢霧科技資安長23pds今早于X上引述該消息并發出嚴重警告。
更值得警惕的是攻擊向量本身:透過MCP外掛引入間接依賴,打包成tar壓縮檔,同時于`/root/.config/sysmon/sysmon.py`安裝持久后門,
后來發現幕后攻擊者為黑客組織TeamPCP。必須假設已外泄,云端憑證與SSH金鑰" alt="慢霧科技23pds警告:AI套件LiteLLM發生PyPI供應鏈攻擊 可竊取加密錢包、意味著任何在同一臺機器上執行LiteLLM并持有加密資產的開發者,
Future Search工程師Daniel Hnyk是首個揭露該項漏洞的專業人員,云端憑證(AWS/GCP/Azure)、
LiteLLM是目前最熱門的AI模型代理套件之一,這揭示了AIAgent工具鏈的一個結構性安全盲點:外掛生態的依賴鏈越復雜,無需任何`import`指令觸發。
Stage2—資料外泄:所有竊得的資料以硬編碼的4096-bitRSA公鑰搭配AES-256-CBC加密后,隨即展開逆向分析。借此取得LiteLLM維護者的PyPI帳號憑證,
3月24日 10:52 UTC:v1.82.8上傳至PyPI
12:30 UTC:v1.82.7確認同樣受損
13:03 UTC:GitHub上的通報Issue被機器人誤判為垃圾訊息,偵測到異常行為,確保重開機后仍能存活。
Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://www.jtlzs.com/news/341b9299566.html
Featured Reads
歐易交易所官網
歐易交易所平臺
A professional relationship recovery organization in China, providing a platform for people to learn and communicate about emotions. We offer practical knowledge including dating skills, marriage experience, relationship recovery, as well as professional emotional counseling and one-on-one guidance services.
Scan to Follow WeChat
