У бібліотеці litellm, яку використовують для роботи з LLM-моделями, виявили шкідливий код. Заражена версія могла автоматично збирати з комп’ютера або сервера ключі доступу, паролі, токени й інші секрети й відправляти їх зловмисникам.
У бібліотеці litellm, яку використовують для роботи з LLM-моделями, виявили шкідливий код. Заражена версія могла автоматично збирати з комп’ютера або сервера ключі доступу, паролі, токени й інші секрети й відправляти їх зловмисникам.
Як повідомляє DOU з посиланням на GitHub-команди проєкту, небезпечною була версія litellm==1.82.8, опублікована на PyPI. У неї вбудували файл litellm_init.pth, який запускався автоматично щоразу під час старту Python, навіть якщо розробник взагалі не імпортував саму бібліотеку в коді. Саме це робить інцидент особливо небезпечним: достатньо було просто встановити пакет, щоб шкідливий сценарій почав працювати у фоновому режимі.
За даними розробників litellm, шкідливий код збирав не лише звичайні паролі. Ішлося також про SSH-ключі, тобто файли, які дають змогу входити на сервери без ручного введення пароля, облікові дані AWS, GCP та Azure, конфіги Kubernetes і Docker, змінні середовища з токенами, секрети CI/CD, доступи до баз даних, shell history й навіть приватні SSL-ключі. Після цього зібрану інформацію архівували, шифрували й відправляли на домен models.litellm.cloud, який маскувався під офіційну інфраструктуру проєкту, хоча справжній сайт litellm працює на домені litellm.ai.
У команді litellm прямо назвали інцидент компрометацією ланцюга постачання. Це означає, що зараження відбулося не через помилку окремого користувача, а через сам пакет, який розробники встановлювали як довірену залежність. Потенційно це могло зачепити локальні машини програмістів, CI/CD-пайплайни, Docker-контейнери та продакшн-сервери. Розробникам рекомендували негайно видалити версію 1.82.8, перевірити наявність litellm_init.pth і замінити всі секрети, що могли бути доступні на зараженій машині.
Це вже не перший випадок, коли атака б’є не по кінцевому продукту, а по залежностях, які автоматично тягнуть тисячі проєктів. Саме тому історія з litellm важлива навіть для тих, хто ніколи не чув про цю бібліотеку: один шкідливий пакет у популярному репозиторії може відкрити зловмисникам доступ одразу до серверів, хмар і внутрішньої інфраструктури компаній.
Раніше dev.ua писав про те, як за даними GitHub Octoverse, мова програмування TypeScript (варіант JavaScript від Microsoft) стала найпопулярнішою мовою на GitHub і випередила Python.
