Масирана supply chain атака компрометира LiteLLM

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Хакерската група TeamPCP разширява обхвата на операциите си

Киберпрестъпната група TeamPCP стои зад поредна мащабна supply chain атака, този път насочена към популярния Python пакет LiteLLM, разпространяван чрез PyPI. Компрометираните версии 1.82.7 и 1.82.8 съдържат зловреден код, който позволява масово събиране и ексфилтрация на чувствителни данни от засегнатите системи.

Според анализа на Endor Labs, атаката е внимателно планирана и изпълнена така, че да засегне максимален брой разработчици и организации. Това се дължи на изключително широкото разпространение на LiteLLM, който се използва като универсален интерфейс към множество LLM доставчици. С милиони изтегляния дневно, компрометирането на подобен компонент създава условия за бързо и трудно контролируемо разпространение на заплахата.

Каскаден ефект от предходни пробиви

Настоящият инцидент не е изолиран. Същата група вече беше свързана с компрометиране на Trivy, разработван от Aqua Security, което доведе до последващи инциденти, включително засягане на Docker образи и проекта KICS на Checkmarx. Този модел ясно демонстрира как един първоначален пробив може да се превърне в отправна точка за серия от взаимосвързани атаки, засягащи цели екосистеми.

Механизъм на компрометиране и изпълнение

Зловредният код е внедрен в легитимни файлове на пакета под формата на base64-кодиран payload, който се декодира и изпълнява при импорт. По-опасната версия 1.82.8 въвежда допълнителен механизъм чрез .pth файл, който се зарежда автоматично от Python интерпретатора. Това означава, че зловредният код може да се изпълнява при всяко стартиране на Python средата, независимо дали библиотеката реално се използва.

Тази техника значително увеличава устойчивостта на атаката и прави откриването ѝ по-трудно, тъй като компрометираното поведение се проявява извън обичайния контекст на използване на пакета.

Функционалност на зловредния код и обхват на компромиса

След изпълнение payload-ът инсталира вариант на така наречения TeamPCP Cloud Stealer. Той извършва системно разузнаване, събира различни видове креденшъли и конфигурационни данни и ги подготвя за ексфилтрация. Обект на компрометиране са SSH ключове, cloud токени за среди като AWS, GCP и Azure, Kubernetes secrets, конфигурационни файлове от тип .env, както и данни за достъп до бази данни, CI/CD системи и крипто портфейли.

Паралелно с това зловредният код се опитва да разшири обхвата на атаката чрез латерално придвижване в Kubernetes среди. Това се осъществява чрез създаване на привилегировани pod-ове, които могат да компрометират допълнителни възли в клъстера. За осигуряване на дългосрочен достъп се инсталира backdoor под формата на systemd услуга, маскирана като легитимен системен компонент. Тази услуга периодично комуникира с контролирана от атакуващите инфраструктура и позволява изтегляне на допълнителни зловредни модули.

Събраните данни се архивират и криптират, след което се изпращат към отдалечени сървъри. Оценките сочат, че броят на засегнатите устройства може да достигне стотици хиляди, макар че тези данни не са напълно независимо потвърдени.

Допълнителни зловредни активности

Анализите показват, че групата извършва и паралелни атаки срещу Kubernetes среди, при които поведението на зловредния код варира според географската конфигурация на системите. В определени случаи се наблюдава разрушително поведение, включително изтриване на системи, докато в други се инсталират допълнителни backdoor компоненти.

Препоръчителни действия и ограничаване на риска

Организациите, които използват LiteLLM, трябва незабавно да проверят дали са използвали компрометираните версии и да предприемат действия за ограничаване на риска. Най-важната мярка остава пълната ротация на всички креденшъли, използвани в засегнатите среди. Това включва API ключове, токени, пароли и криптографски ключове, независимо дали има директни доказателства за злоупотреба.

Необходимо е също така да се извърши задълбочена проверка за наличие на persistence механизми, подозрителни файлове и необичайни systemd услуги. Kubernetes средите трябва да бъдат анализирани за неоторизирани pod-ове и привилегировани контейнери, а мрежовият трафик да бъде наблюдаван за връзки към подозрителни външни домейни.

#Kubernetes сигурност, # LiteLLM, # PyPI, # supply chain атака, # TeamPCP
e-security.bg

Подобни

Earth Lusca разширява арсенала си с Windows версии на SprySOCKS
17.06.2026
china
DragonForce използва Microsoft Teams инфраструктура за скрит контрол
17.06.2026
China_dragon
Китай използва malware срещу медицински изследователски организации
16.06.2026
spyware
Украинeц се призна за виновен за участие в операциите на Conti ransomware
15.06.2026
ransomware
Защо RDP се превръща в предпочитано оръжие на съвременния рансъмуер
14.06.2026
gettyimages-1355321121
ShinyHunters е използвала zero-day уязвимост в Oracle PeopleSoft
14.06.2026
Oracle

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy