TokyoBlackHatNews

csoonline.com 5分で読了

PyPIが開発者に警告:クラウドおよびCI/CD認証情報を盗むLiteLLMマルウェアが発見

Trivyの侵害に関連する侵害されたパッケージは、削除される前にAWS、GCP、Azure、Kubernetesの設定、SSHキー、および自動化パイプラインを対象とした3段階のペイロードを実行しました。

PyPIは、広く使用されているPythonミドルウェアLiteLLMの2つの悪意のあるバージョンが一時的に公開された後、AIアプリケーションおよび開発者パイプラインからの認証情報盗難の可能性について警告しています。

「プロジェクトをインストールして実行した人は誰でも、LiteLLM環境で利用可能な認証情報が露出している可能性があると想定し、それに応じて取り消し/ローテーションする必要があります」とPyPIは、進行中のTeamPCPサプライチェーン攻撃から悪用されたTrivyの依存関係へのインシデントをリンクさせた勧告で述べています。

Sonatypeの分析によれば、パッケージには開発者環境、CI/CDパイプライン、クラウド設定から機密データを収集するように設計された多段階のペイロードが組み込まれており、削除される前にPyPI上でおおよそ2時間ライブ状態でした。

「パッケージの1日300万ダウンロード数を考えると、侵害されたLiteLLMはその短い期間に大きな露出を見た可能性があります」とSonatypeの研究者たちはブログの投稿で述べています。スティーラーとしての機能に加えて、パッケージはドロッパーとしても機能し、後続のペイロードとより深いシステム侵害を可能にしていました。

最大限のリーチのために構築された3段階のペイロード

侵害はバージョン1.82.7と1.82.8に影響を与えました。Sonatypeの分析では、ペイロードが3つの異なるステージで動作していることに注目しました。これらには、初期実行とデータ流出、より深い偵察と認証情報収集、最後に遠隔制御機能を備えた永続化が含まれていました。

攻撃チェーンは難読化に大きく依存しており、base64エンコードされたPythonコードがペイロードの痕跡をカバーしていました。実行されると、マルウェアは機密データを収集し、AES-256-CBCを使用して暗号化し、埋め込まれたRSA公開鍵で暗号化キーを保護してから、すべてを攻撃者が管理するサーバーに送信していました。

この開示は、攻撃者が最近従っている一般的なアプローチを強調しました。インストール直後に去るのではなく、マルウェアは静かに留まって環境をマップし、足がかりを確立した後、ローカルマシン、クラウド設定、および自動化パイプラインから認証情報を引き出します。

「(ペイロードは)環境変数(APIキーやトークンを含む)、SSHキー、クラウド認証情報(AWS、GCP、Azure)、Kubernetesの設定、CI/CDシークレット、Dockerの設定、データベース認証情報、さらには暗号通貨ウォレットまで対象とします」と、キャンペーンを個別に追跡しているWizの研究者たちがブログの投稿で述べています。「私たちのデータは、LiteLLMがクラウド環境の36%に存在していることを示しており、広範な影響の可能性を示しています。」

Wizはまた、Wiz Threat Centerを介して顧客が露出状況をチェックできる方法も提供しました。

拡大するサプライチェーンキャンペーン

LiteLLMインシデントは、最初にTrivyを侵害した急速に展開しているTeamPCPサプライチェーンキャンペーンの一部であることが確認されています。

Aqua Securityによって開発されたTrivyは、コンテナイメージ、ファイルシステム、およびインフラストラクチャ・アズ・コード(IaC)設定のセキュリティの問題を特定するために設計された広く使用されているオープンソースの脆弱性スキャナーです。TeamPCPに帰せられ、LAPSUS$との関連が報告されている進行中の攻撃は、攻撃者が公開認証情報を侵害し、公式リリースおよびCI/CDパイプラインで使用されるGitHub Actionsに認証情報盗難コードを注入することを含んでいました。

Trivyの侵害は同様のサプライチェーンインシデントによって迅速に続かれ、攻撃者は同じアクセスと戦術を活用してKICSやCheckmarxなどの他の開発者セキュリティツールを対象にし、複数のCI/CDエコシステーム全体でキャンペーンのリーチを拡張しました。

PyPI勧告は、LiteLLMインシデントをTrivyの侵害に直接結びつけました。悪意のあるパッケージは、「悪用されたTrivyの依存関係からのAPIトークン露出後」にアップロードされたと述べています。

Wizのリード研究者であるBen Readは、それをさらなる拡張のために監視される必要がある体系的なキャンペーンと呼んでいます。「私たちはサプライチェーン攻撃者とLAPSUS$のような高名な恐喝グループ間の危険な収束を目撃しています」と彼は述べています。「クラウド環境の3分の1以上に存在するliteLLMのようなツールにヒットしてエコシステーム全体を水平方向に移動することで、彼らは雪だるま効果を作成しています。」

PyPIはユーザーに影響を受けたLiteLLM環境にアクセスできるシークレットをローテーションするよう助言しており、研究者たちはアクティブなデータ流出と進行中のキャンペーンに関連するクラウド環境全体への潜在的な露出を確認しています。

翻訳元: https://www.csoonline.com/article/4149905/pypi-warns-developers-after-litellm-malware-found-stealing-cloud-and-ci-cd-credentials.html

ソース: csoonline.com
#CI/CD #LiteLLM #PyPI #Python #TeamPCP #Trivy #クラウドセキュリティ #サプライチェーン攻撃 #マルウェア #認証情報盗難

関連記事

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く

トランプ大統領、撤回したAI大統領令の一部をサイバーセキュリティ重視の指令として復活