【安全事件】AI基础设施LiteLLM供应链投毒预警通告
内容提要
绿盟科技CERT发现LiteLLM新版本存在凭证窃取程序,系TeamPCP团伙通过供应链攻击发布恶意版本,窃取用户敏感数据。受影响版本为1.82.7和1.82.8,建议用户降级至安全版本1.82.6并检查系统,提醒软件供应链安全的重要性。
关键要点
-
绿盟科技CERT发现LiteLLM新版本存在凭证窃取程序,恶意版本为1.82.7和1.82.8。
-
TeamPCP团伙通过供应链攻击发布恶意版本,窃取用户敏感数据,包括SSH密钥、云服务凭证等。
-
建议用户降级至安全版本1.82.6,并检查系统以防止数据泄露。
-
TeamPCP是一个活跃的网络犯罪组织,主要针对云原生基础设施进行攻击。
-
恶意版本在发布后存活时间约3小时,已知攻击者可能窃取了约300GB数据。
-
用户应撤销并轮换所有敏感凭证,实施最小权限原则,并建立安全审计机制。
延伸解读
供应链安全的重要性
此次LiteLLM事件突显了软件供应链安全的脆弱性。攻击者通过入侵安全工具,利用配置缺陷实施攻击,表明企业在选择和配置第三方工具时需更加谨慎。供应链安全不仅关乎单一软件,还涉及整个IT生态系统的安全治理。
用户应采取的防护措施
受影响用户应立即降级至安全版本,并检查系统中是否存在恶意文件。建议撤销并轮换所有敏感凭证,实施最小权限原则,定期审计和监控供应链安全,以降低未来潜在风险。
TeamPCP的攻击模式
TeamPCP的攻击手法展示了现代网络犯罪的复杂性和隐蔽性。通过利用GitHub Actions的配置缺陷,攻击者能够绕过传统的安全审查流程,直接发布恶意版本。这种新型攻击模式提醒企业需加强对开发流程的安全审查。
延伸问答
LiteLLM的恶意版本是如何被发布的?
LiteLLM的恶意版本是通过TeamPCP团伙入侵安全扫描工具Trivy,窃取发布权限凭证后发布的。
受影响的LiteLLM版本有哪些?
受影响的LiteLLM版本为1.82.7和1.82.8。
用户应该如何处理受影响的LiteLLM版本?
用户应降级至安全版本1.82.6,并检查系统以防止数据泄露。
TeamPCP团伙的攻击目标是什么?
TeamPCP团伙主要针对全球云原生基础设施进行攻击。
此次事件对用户的潜在影响是什么?
此次事件可能导致用户敏感数据泄露,包括SSH密钥和云服务凭证等。
如何检查系统是否存在恶意文件?
用户可以通过命令查找是否存在恶意.pth文件,并进行删除。
