TeamPCP внедряет бэкдоры в LiteLLM версии 1.82.7–1.82.8, вероятно, через компрометацию Trivy CI/CD

Вредоносный LiteLLM 1.82.7–1.82.8 через компрометацию Trivy развертывает бэкдор и крадет учетные данные, обеспечивая постоянное присутствие и горизонтальное распространение в Kubernetes.

Внимание, разработчики. Версии LiteLLM 1.82.7 и 1.82.8 были скомпрометированы в результате изощренной атаки на цепочку поставок. Группа TeamPCP (также известная как TeamPCP), вероятно, скомпрометировала конвейер CI/CD Trivy для внедрения вредоносного кода. Это не просто незначительная ошибка — это полноценный бэкдор, который крадет учетные данные и распространяется по кластерам Kubernetes.

Вектор атаки? Trivy, популярный сканер уязвимостей, был взломан. Злоумышленники внедрили вредоносный код в пакет LiteLLM, который затем развертывает бэкдор на любой системе, работающей с этими версиями. Попав внутрь, он извлекает учетные данные и обеспечивает постоянное присутствие, что создает кошмар для облачных сред.

Ключевые детали: бэкдор нацелен на среды Kubernetes, обеспечивая горизонтальное перемещение и кражу данных. Это классическая атака на цепочку поставок, использующая доверие к инструментам с открытым исходным кодом. Если вы используете LiteLLM 1.82.7 или 1.82.8, вам необходимо как можно скорее проверить свои системы.

Это тревожный сигнал для экосистемы открытого исходного кода. Даже доверенные инструменты, такие как Trivy, могут стать векторами атак. Всегда проверяйте свои зависимости и отслеживайте аномальное поведение в ваших конвейерах CI/CD.