## LiteLLM kompromittiert: Ein Albtraum der Lieferkette **LiteLLM**, ein beliebtes Open-Source-Python-Paket für KI-Systeme, ist Opfer eines Supply-Chain-Angriffs geworden, was ernsthafte Bedenken hinsichtlich der Sicherheit von Open-Source-Software aufwirft. Kompromittierte Versionen des Pakets, insbesondere die Versionen 1.82.7 und 1.82.8, wurden im Python Package Index (PyPI) veröffentlicht und unwissentlich in zahlreiche Entwicklungs- und Cloud-Umgebungen heruntergeladen. ## Zwei Stunden Exposition, erhebliche Auswirkungen Laut Forschern von **Sonatype** waren die bösartigen Pakete am 24. März etwa zwei Stunden lang verfügbar. Angesichts der gemeldeten drei Millionen täglichen Downloads von **LiteLLM** könnte dieses kurze Zeitfenster eine erhebliche Anzahl von Organisationen betroffen haben. Dieser Vorfall unterstreicht die wachsende Anfälligkeit der Open-Source-Software-Lieferkette, bei der weit verbreitete Tools, die von relativ kleinen Teams gepflegt werden, zu Einfallstoren für Angreifer werden können, die Tausende von Organisationen ins Visier nehmen. ## Echos vergangener Angriffe Dieser Angriff erinnert an frühere Vorfälle, wie die Backdoor, die in das **XZ Utils**-Tool eingebettet war und eine dringende Warnung der U.S. Cybersecurity and Infrastructure Security Agency (**CISA**) und **Red Hat** auslöste. Ähnliche Angriffe, wie der **Shai Hulud**-Wurm, zeigen, wie Angreifer Softwareabhängigkeiten nutzen, um ihre Angriffe zu skalieren und bösartigen Code tief in Unternehmenssystemen zu verankern. ## Wie der Angriff ablief Die Angreifer brachten bösartigen Code in das legitime **LiteLLM**-Paket ein, wahrscheinlich durch Kompromittierung eines Maintainer-Kontos, da die bösartigen Versionen mit gültigem Veröffentlichungszugriff hochgeladen wurden. Die manipulierten Pakete waren darauf ausgelegt, sensible Daten zu extrahieren, darunter Cloud-Anmeldeinformationen, API-Schlüssel und Kryptowährungs-Wallets. Sie installierten auch einen persistenten Downloader, um den Zugriff für nachfolgende Angriffe aufrechtzuerhalten. ## Ausweichtaktiken und selektives Targeting **Adam Reynolds**, Senior Security Researcher bei **Sonatype**, bemerkte, dass die Malware ungewöhnliches Verhalten zeigte, wie z. B. die Kommunikation mit ihrem Befehlsendpunkt nur alle 50 Minuten. Diese Verzögerung könnte eine Taktik sein, um Sandbox-Umgebungen zu umgehen, oder ein Heartbeat-Mechanismus, um echte Ziele von Forschern zu unterscheiden. "In einigen Fällen enthielt die Antwort vom Server nur einen Link zu einem Song, der auf YouTube gehostet wurde, was die Idee verstärkt, dass die Bereitstellung der Payload selektiv gesteuert wird", sagte Reynolds. ## Weite Verbreitung und potenzielle Auswirkungen **Wiz Research** schätzt, dass **LiteLLM** in etwa 36 % aller Cloud-Umgebungen vorhanden ist. Benutzer werden dringend aufgefordert, alle in den betroffenen Umgebungen offengelegten Anmeldeinformationen als potenziell kompromittiert zu betrachten. ## TeamPCKs Behauptung und breitere Kampagne **Wiz Research** schreibt den Angriff einer Gruppe namens **TeamPCP** zu, die einen öffentlichen Telegram-Kanal nutzt, um ihre Aktivitäten zu bewerben und Geschäfte von anderen Cyberkriminellen zu akquirieren. **TeamPCP** hat auch die Verantwortung für einen Angriff auf **Aqua Securitys** **Trivy**-Schwachstellenscanner übernommen, eine Behauptung, die vom Unternehmen bestätigt wurde. Die Gruppe behauptet, mit anderen kriminellen Organisationen zusammenzuarbeiten. "Dies ist nicht nur ein Diebstahl von Anmeldeinformationen", sagte **Ben Read**, Director of Strategic Threat Intelligence bei **Wiz**. "Indem sie sich über weit verbreitete Tools bewegen, schaffen sie einen 'Schneeballeffekt', der weitere Kompromittierungen ermöglicht." ## Nachgelagerte Risiken und Abhilfemaßnahmen Obwohl es keine öffentlich bestätigten Berichte über weit verbreitete Ausnutzung gibt, die direkt mit dem **LiteLLM**-Vorfall in Verbindung gebracht werden, warnen Sicherheitsexperten vor erheblichen nachgelagerten Risiken, wenn gestohlene Anmeldeinformationen bei nachfolgenden Angriffen wiederverwendet werden. "Für die meisten Einzelpersonen ist das unmittelbare Risiko gering, es sei denn, sie haben die betroffenen Versionen direkt installiert", sagte Reynolds. "Dies ist in erster Linie eine Supply-Chain-Kompromittierung, die sich an Entwickler, Organisationen und technische Umgebungen richtet, die litellm verwenden. Die nachgelagerten Auswirkungen sind jedoch dort, wo die Dinge ernster werden." "Wenn Organisationen kompromittiert wurden, könnten die Personen, deren Daten sie speichern, absolut betroffen sein. Da die Malware eine so breite Palette von Anmeldeinformationen ins Visier nimmt und litellm weit verbreitet ist, schafft dies das Potenzial für zweite und dritte Ordnungseffekte, die sich im Laufe der Zeit nach außen ausbreiten und zu weiteren Sicherheitsverletzungen, Dienstunterbrechungen oder Missbrauch sensibler Daten weit über den ursprünglichen Kompromittierungspunkt hinaus führen können", fügte Reynolds hinzu. "Dies ist kein isolierter Vorfall; es ist eine systemische Kampagne", schloss Read. "Sie wird wahrscheinlich fortgesetzt."