«ТеамПКП» украл данные через «ЛитеЛЛМ»

Исследователи в области кибербезопасности сообщают, что злоумышленники загрузили в ПйПИ две вредоносные версии популярного Пйтон-пакета ЛитеЛЛМ, превратив широко используемый инструмент для АИ-разработки в угрозу, похищающую учетные данные. Скомпрометированные релизы, версии 1.82.7 и 1.82.8, уже удалены, а версия 1.82.6 в настоящее время считается чистой. Об этом сообщает Блипингкомпутер.ком.

ЛитеЛЛМ — это библиотека с открытым исходным кодом, которая помогает разработчикам подключаться к нескольким поставщикам больших языковых моделей через один API. Поскольку пакет скачивают миллионы раз в день, эксперты по безопасности предупреждают, что инцидент мог иметь очень широкий масштаб воздействия на системы разработчиков, серверы и облачные среды.

По данным Эндор Лабс, вредоносный код был скрыт внутри файла проекта и выполнялся при импорте пакета. В версии 1.82.8 атака стала опаснее благодаря добавлению файла .пт, который мог запускать вредоносную нагрузку при каждом запуске Пйтон, даже если ЛитеЛЛМ активно не использовался.

Исследователи сообщают, что вредоносное ПО собирало конфиденциальную информацию, такую как СШ-ключи, облачные токены, секреты Кубернетес, данные криптокошельков и содержимое файлов .енв. Оно также пыталось перемещаться по кластерам Кубернетес и устанавливать постоянный бэкдор, замаскированный под системную службу телеметрии, одновременно отправляя зашифрованные архивы в инфраструктуру, контролируемую атакующими.

Атаку связали с хакерской группой ТеамПКП, которую также связывали с недавним компрометированием сканера Тривй от Акуа Секуритй. В сообщениях говорилось примерно о 500 000 случаях эксфильтрации данных или зараженных устройствах, однако эти цифры не были независимо подтверждены.