Des chercheurs en cybersécurité affirment que des attaquants ont mis en ligne sur PyPI deux versions malveillantes du populaire paquet Python LiteLLM, transformant un outil de développement AI largement utilisé en menace de vol d'identifiants. Les versions compromises, 1.82.7 et 1.82.8, ont désormais été supprimées, et la version 1.82.6 est actuellement considérée comme la version saine. À ce sujet Bleepingcomputer.com rapporte.
LiteLLM est une bibliothèque open source qui aide les développeurs à se connecter à plusieurs fournisseurs de grands modèles de langage via une seule API. Comme le paquet est téléchargé des millions de fois chaque jour, les experts en sécurité avertissent que l'incident pourrait avoir eu un impact très large sur les systèmes de développeurs, les serveurs et les environnements cloud.
Selon Endor Labs, le code malveillant était dissimulé dans un fichier du projet et s'exécutait lorsque le paquet était importé. Dans la version 1.82.8, l'attaque est devenue plus dangereuse avec l'ajout d'un fichier .pth capable de lancer la charge utile à chaque démarrage de Python, même si LiteLLM n'était pas activement utilisé.
Les chercheurs indiquent que le malware a collecté des informations sensibles telles que des clés SSH, des jetons cloud, des secrets Kubernetes, des données de portefeuilles crypto et le contenu de fichiers .env. Il a également tenté de se déplacer à travers des clusters Kubernetes et d'installer une porte dérobée persistante déguisée en service de télémétrie système, tout en envoyant des archives chiffrées vers une infrastructure contrôlée par les attaquants.
L'attaque a été liée au groupe de hackers TeamPCP, également associé à la compromission récente impliquant le scanner Trivy d'Aqua Security. Des rapports ont évoqué environ 500 000 événements d'exfiltration de données ou appareils infectés, mais ces chiffres n'ont pas été confirmés de manière indépendante.
Lisez “Zamin” sur Telegram !
