<cite id="ffb66"></cite><cite id="ffb66"><track id="ffb66"></track></cite>
      <legend id="ffb66"><li id="ffb66"></li></legend>
      色婷婷久,激情色播,久久久无码专区,亚洲中文字幕av,国产成人A片,av无码免费,精品久久国产,99视频精品3
      網(wǎng)易首頁 > 網(wǎng)易號 > 正文 申請入駐

      【安全圈】熱門 Python 庫 LiteLLM 遭供應鏈攻擊,后門竊取憑證和認證令牌

      0
      分享至

      關(guān)鍵詞

      LLM攻擊


      TeamPCP黑客組織持續(xù)發(fā)動供應鏈攻擊,現(xiàn)已入侵廣受歡迎的Python庫”LiteLLM”,并聲稱在攻擊期間從數(shù)十萬臺設(shè)備竊取數(shù)據(jù)。

      LiteLLM是一款開源Python庫,作為統(tǒng)一API網(wǎng)關(guān)對接多個大語言模型(LLM)提供商。該包極為熱門,日均下載量超340萬次,過去一個月下載量超9500萬次。

      據(jù)Endor Labs研究,威脅行為體入侵該項目后,今日向PyPI發(fā)布了LiteLLM 1.82.7和1.82.8的惡意版本,部署信息竊取程序收集各類敏感數(shù)據(jù)。

      此次攻擊由TeamPCP認領(lǐng),該組織此前高調(diào)入侵了Aqua Security的Trivy漏洞掃描器。那次入侵引發(fā)連鎖反應,波及Aqua Security Docker鏡像、Checkmarx KICS項目,如今又輪到LiteLLM。

      該組織還被發(fā)現(xiàn)利用惡意腳本攻擊Kubernetes集群——當檢測到伊朗配置的系統(tǒng)時擦除所有機器,在其他地區(qū)設(shè)備上則安裝新型CanisterWorm后門。

      消息人士告訴BleepingComputer,數(shù)據(jù)外泄數(shù)量約50萬條,其中大量為重復記錄。VX-Underground報告的”感染設(shè)備”數(shù)量相近。但BleepingComputer未能獨立核實這些數(shù)字。

      LiteLLM供應鏈攻擊詳情

      Endor Labs報告稱,威脅行為體今日推送了兩個惡意版本,均在包導入時執(zhí)行隱藏載荷。

      惡意代碼以base64編碼形式注入’litellm/proxy/proxy_server.py’文件,模塊導入時即解碼執(zhí)行。1.82.8版本更進一步,向Python環(huán)境安裝名為’litellm_init.pth’的.pth文件。由于Python解釋器啟動時會自動處理所有.pth文件,即使不專門使用LiteLLM,惡意代碼也會在Python運行時執(zhí)行。

      執(zhí)行后,載荷最終部署”TeamPCP Cloud Stealer”變種及持久化腳本。BleepingComputer分析顯示,該載荷與Trivy供應鏈攻擊中使用的憑證竊取邏輯幾乎相同。

      Endor Labs解釋:”載荷觸發(fā)后執(zhí)行三階段攻擊:收集憑證(SSH密鑰、云令牌、Kubernetes密鑰、加密錢包和.env文件),嘗試通過向每個節(jié)點部署特權(quán)Pod在Kubernetes集群內(nèi)橫向移動,并安裝持久化systemd后門以輪詢額外二進制文件。外泄數(shù)據(jù)經(jīng)加密后發(fā)送至攻擊者控制的域名。”

      竊取范圍

      該竊取程序收集廣泛的憑證和認證密鑰,包括:

      • 系統(tǒng)偵察:運行hostname、pwd、whoami、uname -a、ip addr、printenv命令

      • SSH密鑰和配置文件

      • AWS、GCP、Azure云憑證

      • Kubernetes服務賬戶令牌和集群密鑰

      • .env等環(huán)境文件

      • 數(shù)據(jù)庫憑證和配置文件

      • TLS私鑰和CI/CD密鑰

      • 加密貨幣錢包數(shù)據(jù)

      云竊取載荷還包含額外的base64編碼腳本,偽裝為”System Telemetry Service”安裝為systemd用戶服務,定期連接checkmarx[.]zone遠程服務器下載執(zhí)行額外載荷。

      竊取數(shù)據(jù)打包為名為tpcp.tar.gz的加密檔案,發(fā)送至攻擊者控制的infrastructure models.litellm[.]cloud。

      如懷疑已遭入侵,應將受影響系統(tǒng)上的所有憑證視為已暴露并立即輪換。

      BleepingComputer多次報道過因企業(yè)未及時輪換先前泄露中發(fā)現(xiàn)的憑證、密鑰和認證令牌而引發(fā)的入侵事件。研究人員和威脅行為體均告訴BleepingComputer,雖然輪換密鑰困難,但這是防止連鎖供應鏈攻擊的最佳手段之一。


      安全圈


      網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全

      實時資訊一手掌握!

      好看你就分享 有用就點個贊

      支持「安全圈」就點個三連吧!

      特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。

      Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

      相關(guān)推薦
      熱點推薦
      新加坡已經(jīng)成功預測中美沖突,一旦爆發(fā),美稱中國不能攻打美本土

      新加坡已經(jīng)成功預測中美沖突,一旦爆發(fā),美稱中國不能攻打美本土

      起喜電影
      2026-04-16 01:05:59
      人民日報聯(lián)合工信部緊急預警:全體iPhone用戶,請立刻升級系統(tǒng)!

      人民日報聯(lián)合工信部緊急預警:全體iPhone用戶,請立刻升級系統(tǒng)!

      小柱解說游戲
      2026-04-19 20:52:59
      長沙火了!全球最大零食店開業(yè)3天就被擠停售,背后真相曝光

      長沙火了!全球最大零食店開業(yè)3天就被擠停售,背后真相曝光

      西昆侖Bruce
      2026-04-19 19:52:58
      負債60億!年銷8.4萬臺豪車的百億巨頭破產(chǎn),浙商大佬全被套牢

      負債60億!年銷8.4萬臺豪車的百億巨頭破產(chǎn),浙商大佬全被套牢

      青眼財經(jīng)
      2026-04-16 22:01:48
      皇馬啟動穆帥回歸談判!老佛爺約見門德斯,5月28日定最終結(jié)果

      皇馬啟動穆帥回歸談判!老佛爺約見門德斯,5月28日定最終結(jié)果

      佳佳說奇事故事
      2026-04-18 21:16:18
      正大光明官宣!中國艦艇編隊過航橫當水道

      正大光明官宣!中國艦艇編隊過航橫當水道

      武器縱論
      2026-04-19 21:56:32
      多納魯馬快哭了!爭冠天王山超巨失誤,奪冠27天后“致敬”凱帕

      多納魯馬快哭了!爭冠天王山超巨失誤,奪冠27天后“致敬”凱帕

      奧拜爾
      2026-04-20 00:11:14
      烏度卡:杜蘭特訓練時不慎與隊友膝蓋相撞,導致髕腱區(qū)域受傷

      烏度卡:杜蘭特訓練時不慎與隊友膝蓋相撞,導致髕腱區(qū)域受傷

      懂球帝
      2026-04-19 08:20:27
      摸景甜胸側(cè),抱李雪琴胳膊,31歲的他綜藝翻車,為何如此沒分寸感

      摸景甜胸側(cè),抱李雪琴胳膊,31歲的他綜藝翻車,為何如此沒分寸感

      草莓解說體育
      2026-04-15 04:23:51
      男子爬上泰山“五岳獨尊”石刻拍照,景區(qū):將核查其身份進行處理

      男子爬上泰山“五岳獨尊”石刻拍照,景區(qū):將核查其身份進行處理

      揚子晚報
      2026-04-17 12:09:40
      輸給湖人后,火箭揪出最大“水貨”!杰倫-格林離隊真的太冤了

      輸給湖人后,火箭揪出最大“水貨”!杰倫-格林離隊真的太冤了

      兵哥籃球故事
      2026-04-19 15:21:32
      普京訪華行程敲定,特朗普已下命令,中國向全球通告,無懼美國

      普京訪華行程敲定,特朗普已下命令,中國向全球通告,無懼美國

      卷史
      2026-04-19 11:41:35
      為了留住非洲最后一根救命稻草,賴清德拼了!結(jié)果大陸早布好了局

      為了留住非洲最后一根救命稻草,賴清德拼了!結(jié)果大陸早布好了局

      軒逸阿II
      2026-04-20 01:05:31
      113-102!尼克斯開門紅,唐斯爆發(fā)哈特立功系列賽或變天

      113-102!尼克斯開門紅,唐斯爆發(fā)哈特立功系列賽或變天

      愛情畢業(yè)了
      2026-04-20 00:04:17
      廣西欽州一女子后悔砌墻,多次舉報自己違建,當事人:70多歲了上下樓吃力,想在樓后加裝電梯,但因左右建了墻,根本無法施工

      廣西欽州一女子后悔砌墻,多次舉報自己違建,當事人:70多歲了上下樓吃力,想在樓后加裝電梯,但因左右建了墻,根本無法施工

      觀威海
      2026-04-19 14:28:11
      網(wǎng)友稱山西一酒店回訪電話暴露其行程致家庭破碎,酒店回應:正常回訪,但電話沒接通

      網(wǎng)友稱山西一酒店回訪電話暴露其行程致家庭破碎,酒店回應:正常回訪,但電話沒接通

      瀟湘晨報
      2026-04-18 22:04:11
      河南三地被曝巨額數(shù)據(jù)造假后續(xù)!河南問責25人

      河南三地被曝巨額數(shù)據(jù)造假后續(xù)!河南問責25人

      看看新聞Knews
      2026-04-19 20:40:06
      深大一口氣停招26個專業(yè),這些“坑”你還在踩嗎?

      深大一口氣停招26個專業(yè),這些“坑”你還在踩嗎?

      牛鍋巴小釩
      2026-04-17 13:18:03
      教育部剛通知!9月起上學新規(guī)全覆蓋,普通家庭孩子上學迎公平

      教育部剛通知!9月起上學新規(guī)全覆蓋,普通家庭孩子上學迎公平

      復轉(zhuǎn)這些年
      2026-04-18 11:43:46
      李想怒噴日產(chǎn)的背后,藏著“增程帝國”崩塌的無能為力

      李想怒噴日產(chǎn)的背后,藏著“增程帝國”崩塌的無能為力

      少數(shù)派報告Report
      2026-04-19 09:17:16
      2026-04-20 02:23:00
      安全圈
      安全圈
      國內(nèi)首家大安全概念新媒體
      6562文章數(shù) 4688關(guān)注度
      往期回顧 全部

      科技要聞

      50分26秒破人類紀錄!300臺機器人狂飆半馬

      頭條要聞

      半年下沉22厘米 女子家中坐擁價值上億別墅卻沒法住人

      頭條要聞

      半年下沉22厘米 女子家中坐擁價值上億別墅卻沒法住人

      體育要聞

      湖人1比0火箭:老詹比烏度卡像教練

      娛樂要聞

      何潤東漲粉百萬!內(nèi)娛隔空掀桌第一人

      財經(jīng)要聞

      華誼兄弟,8年虧光85億

      汽車要聞

      29分鐘大定破萬 極氪8X為什么這么多人買?

      態(tài)度原創(chuàng)

      手機
      健康
      房產(chǎn)
      公開課
      軍事航空

      手機要聞

      8.8英寸小鋼炮!REDMI K Pad 2核心配置揭曉

      干細胞抗衰4大誤區(qū),90%的人都中招

      房產(chǎn)要聞

      官宣簽約最強城更!海口樓市,突然殺入神秘房企!

      公開課

      李玫瑾:為什么性格比能力更重要?

      軍事要聞

      伊朗逼退美掃雷艇:美方求給15分鐘撤退

      無障礙瀏覽 進入關(guān)懷版