蓝点网
·
AI开源供应链出现核爆级危机:LiteLLM库遭到投毒 影响海量下游项目
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
开源库LiteLLM遭黑客攻击,恶意代码窃取SSH、API等敏感凭据,影响范围广泛,已泄露数据超过300GB,潜在风险巨大。
🎯
关键要点
-
开源库LiteLLM遭黑客攻击,恶意代码窃取SSH、API等敏感凭据。
-
LiteLLM每月下载量高达9500万次,是AI生态系统的核心依赖。
-
黑客篡改了LiteLLM的1.82.7和1.82.8版本,添加恶意代码。
-
恶意代码具有横向传播能力,导致大量k8s集群被攻陷。
-
黑客可能通过AI编写的恶意代码,存在循环执行BUG。
-
攻击时间线包括Trivy被劫持和从LiteLLM CI/CD管道窃取PyPI token。
-
恶意负载执行后会遍历多种敏感凭据并加密外传。
-
攻击潜在危害包括个人和中小企业的账号被接管,企业级AI团队的API KEY被窃取。
-
被盗凭证可用于后续攻击,形成恶性循环。
-
LiteLLM恶意版本上线时间约为3小时,潜在安全风险无法估量。
-
黑客团队TeamPCP已获取超过300GB的数据,正在处理和清洗这些数据。
❓
延伸问答
LiteLLM库遭到攻击的具体情况是什么?
LiteLLM库遭黑客攻击,恶意代码被添加到1.82.7和1.82.8版本中,窃取SSH、API等敏感凭据,影响范围广泛。
这次攻击对下游项目有什么影响?
由于LiteLLM是众多项目的核心依赖,攻击导致大量下游工具也受到影响,存在数据泄露风险。
黑客是如何进行攻击的?
黑客通过篡改LiteLLM版本,添加恶意代码,利用这些代码窃取敏感数据并进行横向传播。
此次攻击的潜在危害有哪些?
潜在危害包括个人和中小企业账号被接管,企业级AI团队的API KEY被窃取,导致数据泄露和后续攻击。
黑客团队TeamPCP的背景是什么?
TeamPCP是发起此次攻击的黑客团队,目前已获取超过300GB的数据,正在进行处理和清洗。
LiteLLM库的下载量有多大?
LiteLLM每月下载量高达9500万次,是AI生态系统的重要组成部分。
➡️
