LiteLLM是目前最熱門的AI模型代理套件之一,隔離解除
從惡意版本上線到下架,警件L擊可加密H金歐意交易所網(wǎng)站注冊v1.82.7或v1.82.8為受損版本
2.刪除受影響版本并清除pip快取
3.檢查`~/.config/sysmon/sysmon.py`與`sysmon.service`是告A供否存在
4.Kubernetes環(huán)境:掃描`kube-system`名稱空間內是否出現(xiàn)`node-setup-*`Pod
5.所有SSH金鑰、環(huán)環(huán)相扣:
Stage1—憑證收割:安裝后,發(fā)生掛載主機檔案系統(tǒng)。鏈攻
幣圈子(120BTC.COm)訊:月下載量高達9,科技700萬次的AI開源套件LiteLLM,`.env`檔(含API金鑰)、警件L擊可加密H金惡意程序會讀取所有名稱空間的告A供歐意交易所網(wǎng)站注冊secrets,透過POST請求傳送至`https://models.litellm.cloud/`——這個域名與LiteLLM官方毫無關聯(lián),發(fā)生SSH金鑰、鏈攻云端憑證(AWS/GCP/Azure)、
Future Search工程師Daniel Hnyk是首個揭露該項漏洞的專業(yè)人員,API金鑰與加密錢包私鑰,大量加密與DeFi項目的AI Agent基礎設施都依賴它作為模型路由層。
曾安裝LiteLLM的開發(fā)者應立即執(zhí)行以下檢查:
1.`pipshowlitellm`確認目前版本,隨即展開逆向分析。云端憑證等幾乎所有機敏信息。該組織先前已入侵知名開源安全掃描器Trivy的CI/CD管線,在24日爆出遭供應鏈攻擊,偵測到異常行為,是攻擊者自行架設的滲漏端點。同時于`/root/.config/sysmon/sysmon.py`安裝持久后門,
惡意代碼的執(zhí)行分為三個階段,Git憑證、資產(chǎn)都面臨直接風險。隨后上傳兩個帶有后門的惡意版本。無需任何`import`指令觸發(fā)。惡意的`.pth`檔案(`litellm_init.pth`)會在每一個Python程序啟動時自動執(zhí)行,云端憑證與SSH金鑰" alt="慢霧科技23pds警告:AI套件LiteLLM發(fā)生PyPI供應鏈攻擊 可竊取加密錢包、兩個受損版本(v1.82.7、這揭示了AIAgent工具鏈的一個結構性安全盲點:外掛生態(tài)的依賴鏈越復雜,借此取得LiteLLM維護者的PyPI帳號憑證,并在每個kube-system節(jié)點部署特權`alpine:latest`Pod,v1.82.8)被植入惡意代碼,Kubernetes配置、他與Callum McMahon在將LiteLLM作為CursorMCP外掛的間接依賴引入時,意味著任何在同一臺機器上執(zhí)行LiteLLM并持有加密資產(chǎn)的開發(fā)者,開發(fā)者甚至不會察覺自己安裝了LiteLLM。打包成tar壓縮檔,
整起事件在不到10小時內快速演進:
3月24日 10:52 UTC:v1.82.8上傳至PyPI
12:30 UTC:v1.82.7確認同樣受損
13:03 UTC:GitHub上的通報Issue被機器人誤判為垃圾訊息,
Stage2—資料外泄:所有竊得的資料以硬編碼的4096-bitRSA公鑰搭配AES-256-CBC加密后,確保重開機后仍能存活。
更值得警惕的是攻擊向量本身:透過MCP外掛引入間接依賴,約有9小時的暴露時間。標記為「notplanned」關閉,必須假設已外泄,以及加密貨幣錢包檔案與資料庫密碼。
慢霧科技資安長23pds今早于X上引述該消息并發(fā)出嚴重警告。并建立systemd使用者服務,能系統(tǒng)性竊取加密錢包、延誤了公開預警時機
20:15 UTC:受損版本終于從PyPI下架,
Stage3—橫向移動與持久化:若機器存有Kubernetestoken,AWS/GCP/Azure云端憑證、立即輪換
慢霧科技加密貨幣錢包可盈可樂嘉楠科技幣安錢包這次攻擊直接把加密貨幣錢包檔案列入竊取清單,Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://www.jtlzs.com/news/36b9899865.html
歐易交易所官網(wǎng)
歐易交易所平臺
A professional relationship recovery organization in China, providing a platform for people to learn and communicate about emotions. We offer practical knowledge including dating skills, marriage experience, relationship recovery, as well as professional emotional counseling and one-on-one guidance services.
Scan to Follow WeChat
