【安全事件】AI基础设施LiteLLM供应链投毒预警通告
💡
原文中文,约4400字,阅读约需11分钟。
📝
内容提要
绿盟科技CERT发现LiteLLM新版本存在凭证窃取程序,系TeamPCP团伙通过供应链攻击发布恶意版本,窃取用户敏感数据。受影响版本为1.82.7和1.82.8,建议用户降级至安全版本1.82.6并检查系统,提醒软件供应链安全的重要性。
🎯
关键要点
- 绿盟科技CERT发现LiteLLM新版本存在凭证窃取程序,恶意版本为1.82.7和1.82.8。
- TeamPCP团伙通过供应链攻击发布恶意版本,窃取用户敏感数据,包括SSH密钥、云服务凭证等。
- 建议用户降级至安全版本1.82.6,并检查系统以防止数据泄露。
- TeamPCP是一个活跃的网络犯罪组织,主要针对云原生基础设施进行攻击。
- 恶意版本在发布后存活时间约3小时,已知攻击者可能窃取了约300GB数据。
- 用户应撤销并轮换所有敏感凭证,实施最小权限原则,并建立安全审计机制。
❓
延伸问答
LiteLLM的恶意版本是如何被发布的?
LiteLLM的恶意版本是通过TeamPCP团伙入侵安全扫描工具Trivy,窃取发布权限凭证后发布的。
受影响的LiteLLM版本有哪些?
受影响的LiteLLM版本为1.82.7和1.82.8。
用户应该如何处理受影响的LiteLLM版本?
用户应降级至安全版本1.82.6,并检查系统以防止数据泄露。
TeamPCP团伙的攻击目标是什么?
TeamPCP团伙主要针对全球云原生基础设施进行攻击。
此次事件对用户的潜在影响是什么?
此次事件可能导致用户敏感数据泄露,包括SSH密钥和云服务凭证等。
如何检查系统是否存在恶意文件?
用户可以通过命令查找是否存在恶意.pth文件,并进行删除。
➡️
