ProHoster > Blog > warta internét > Rilis jahat tina perpustakaan LiteLLM, anu gaduh 95 juta unduhan bulanan, disimpen dina PyPI.

Rilis jahat tina perpustakaan LiteLLM, anu gaduh 95 juta unduhan bulanan, disimpen dina PyPI.

Para pamekar perpustakaan LiteLLM Python, anu gaduh 95 juta unduhan per bulan sareng 3.5 juta dina 24 jam terakhir, ngalaporkeun ayana gangguan proyék. Para panyerang tiasa nyegat kredensial pangurus sareng nyebarkeun dua rilis jahat ka PyPI—1.82.7 sareng 1.82.8—anu ngandung kode pikeun maok konci sareng kecap akses tina sistem pangguna. Versi jahat ayeuna parantos dihapus tina PyPI, sareng proyék éta parantos ditunda samentawis salami panalungtikan.

Token aksés akun LiteLLM dina PyPI dibobol ku panyerang kusabab panggunaan pamindai kaamanan katergantungan trivvy dina sistem integrasi kontinyu. Sateuacan ieu, dina ahir Pébruari, panyerang kéngingkeun aksés kana infrastruktur proyék Trivy ku cara ngamangpaatkeun kerentanan dina pawang pull_request_target, anu dijalankeun dina sistem integrasi kontinyu Trivy. Saatos kompromi, panyerang nyebarkeun rilis Trivy 0.69-0.69 anu jahat, nipu pawang trivy-action GitHub Action, sareng nyebarkeun gambar Docker anu dirobih anu ngandung Trivy.

Dina tanggal 24 Maret jam 11:30 énjing (MSK), kredensial anu dicegat ti pangurus LiteLLM (krrishdholakia) dianggo pikeun langsung nyebarkeun rilis jahat LiteLLM 1.82.7 sareng 1.82.8 ka PyPI, ngalangkungan sistem GitHub CI/CD resmi. Gudang GitHub proyék henteu kapangaruhan; aktivitas jahat ngan ukur katingali dina PyPI. Dina rilis LiteLLM 1.82.7, kode jahat dipasang dina file litellm/proxy/proxy_server.py sareng diaktipkeun nalika impor litellm.proxy. Dina rilis 1.82.8, file site-packages/litellm_init.pth kalebet, sareng pawang, anu dipak dina format base64 sareng diaktipkeun nalika peluncuran naon waé, ditambihkeun kana file proxy_server.py.

Kode jahat anu ditambahkeun nyeken sareng ngirim data sénsitip. Konci SSH sareng SSL/TLS, eusi variabel lingkungan, kredensial AWS, GCP, Azure, sareng K8s, konci cryptowallet, kecap akses DBMS, riwayat operasi juru paréntah, sareng file konfigurasi ti Git, CI/CD, manajer pakét, sareng Docker dikirim. Data anu dideteksi dienkripsi nganggo AES-256-CBC sareng RSA-4096 sareng dikirim via pamundut HTTP POST ka situs wéb "https://models.litellm.cloud/" (domain litellm.cloud kadaptar sababaraha jam sateuacan rilis jahat dipedalkeun).

Pangguna LiteLLM disarankan pikeun mastikeun yén file litellm_init.pth henteu aya dina diréktori site-packages, ngapdet sadaya konci sareng kredensial upami masang versi 1.82.7 atanapi 1.82.8, nyematkeun versi LiteLLM khusus dina parameter pemuatan dependensi, sareng mariksa rilis LiteLLM anu dianggo ngalawan kode rilis dina GitHub.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster