- 人気のあるPythonパッケージLiteLLMはサプライチェーン攻撃で侵害されました
- 悪意のあるアップデート(v1.82.7、v1.82.8)がTeamPCP Cloud Stealerインフォスティーラーを配信しました
- 攻撃はクラウド認証情報、Kubernetesシークレット、ウォレットを収集しました。ユーザーはトークンをローテーションし、安全なバージョンに戻すことをお勧めします
LiteLLMという非常に人気のあるPythonパッケージが侵害され、何十万ものデバイスにインフォスティーラーマルウェアを展開するために使用されました。
LiteLLMは、ユーザーが1つの統一されたインターフェース経由で複数のAIモデル(OpenAI、Anthropicなど)を呼び出すことができる軽量APIレイヤーです。40,000を超えるスターと30,000を超えるコミットがあります。
複数のセキュリティ研究者およびプロジェクトの保守者によると、TeamPCPと呼ばれる脅威アクターはLiteLLMアカウントへの侵入に成功し、2つの悪意のあるアップデート、LiteLLM 1.82.7および1.82.8をプッシュしました。
記事は以下に続きます
シークレットの盗難
このアップデートをダウンロードした人数の正確な数は不明ですが(おそらく永遠にわかりません)、一部のソースではそれが最大500,000人である可能性があると主張しています。
BleepingComputerは、この侵害がAqua SecurityのTrivy脆弱性スキャナの以前の侵害の直接的な結果であり、Aqua SecurityのDockerイメージとCheckmarx KICSプロジェクトへの同様の攻撃に続いていると報告しています。
サプライチェーン攻撃を通じて、TeamPCPは「TeamPCP Cloud Stealer」と呼ばれるカスタムビルトのインフォスティーラーおよび永続スクリプトを配信しました。Endor Labsのセキュリティ研究者は、攻撃は3つのステップに分かれていると述べています。
「トリガーされると、ペイロードは3段階の攻撃を実行します。認証情報(SSHキー、クラウドトークン、Kubernetesシークレット、暗号ウォレット、および.envファイル)を収集し、すべてのノードに特権ポッドを展開することでKubernetesクラスタ間の横方向の移動を試み、追加のバイナリをポーリングする永続的なsystemdバックドアをインストールします。」とEndor Labsは説明しています。
「流出したデータは暗号化され、攻撃者が管理するドメインに送信されます。」
インフォスティーラーはシステムチェックも実行し、Amazon、Google、およびMicrosoftのクラウド認証情報を取得し、TLSプライベートキーおよびCI/CDシークレットをプルします。
中毒版をインストールした場合は、できるだけ早くすべてのシークレット、トークン、および認証情報をローテーションし、既知の攻撃者ドメインへのアウトバウンドトラフィックを監視してください。また、必ずバージョン1.82.3または1.82.6のいずれかに戻してください。
そしてもちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式の開梱を見ることもでき、WhatsAppでも私たちからの定期的なアップデートを受け取ることができます。
