## LiteLLM compromis : un cauchemar de la chaîne d'approvisionnement **LiteLLM**, un paquet Python open-source populaire pour les systèmes d'IA, a été victime d'une attaque de la chaîne d'approvisionnement, soulevant de sérieuses préoccupations quant à la sécurité des logiciels open-source. Des versions compromises du paquet, spécifiquement les versions 1.82.7 et 1.82.8, ont été publiées sur le Python Package Index (PyPI) et téléchargées par inadvertance dans de nombreux environnements de développement et cloud. ## Deux heures d'exposition, un impact significatif Selon les chercheurs de **Sonatype**, les paquets malveillants étaient disponibles pendant environ deux heures le 24 mars. Compte tenu des trois millions de téléchargements quotidiens signalés de **LiteLLM**, cette courte fenêtre d'exposition aurait pu affecter un nombre important d'organisations. Cet incident souligne la vulnérabilité croissante de la chaîne d'approvisionnement des logiciels open-source, où les outils largement utilisés, maintenus par des équipes relativement petites, peuvent devenir des points d'entrée pour les attaquants ciblant des milliers d'organisations. ## Échos d'attaques passées Cette attaque rappelle des incidents précédents, tels que la backdoor intégrée dans l'outil **XZ Utils**, qui a suscité une alerte urgente de la part de la Cybersecurity and Infrastructure Security Agency (**CISA**) des États-Unis et de **Red Hat**. Des attaques similaires, comme le ver **Shai Hulud**, démontrent comment les attaquants ciblent les dépendances logicielles pour amplifier leurs intrusions et intégrer du code malveillant profondément dans les systèmes d'entreprise. ## Comment l'attaque s'est déroulée Les attaquants ont introduit du code malveillant dans le paquet légitime **LiteLLM**, probablement en compromettant le compte d'un mainteneur, car les versions malveillantes ont été téléchargées avec un accès de publication valide. Les paquets manipulés étaient conçus pour extraire des données sensibles, y compris des identifiants cloud, des clés d'API et des portefeuilles de cryptomonnaies. Ils ont également installé un téléchargeur persistant pour maintenir l'accès en vue d'intrusions ultérieures. ## Tactiques d'évasion et ciblage sélectif **Adam Reynolds**, chercheur principal en sécurité chez **Sonatype**, a noté que le malware présentait un comportement inhabituel, tel que la communication avec son point de commande uniquement toutes les 50 minutes. Ce délai pourrait être une tactique pour échapper aux environnements sandbox ou un mécanisme de battement de cœur pour distinguer les cibles réelles des chercheurs. « Dans certains cas, la réponse du serveur ne contenait qu'un lien vers une chanson hébergée sur YouTube, ce qui renforce l'idée que la livraison de la charge utile est contrôlée de manière sélective », a déclaré Reynolds. ## Présence généralisée et impact potentiel **Wiz Research** estime que **LiteLLM** est présent dans environ 36 % de tous les environnements cloud. Les utilisateurs sont invités à considérer tous les identifiants exposés dans les environnements affectés comme potentiellement compromis. ## Revendication de TeamPCP et campagne plus large **Wiz Research** attribue l'attaque à un groupe connu sous le nom de **TeamPCP**, qui utilise un canal Telegram public pour promouvoir ses activités et solliciter des affaires auprès d'autres cybercriminels. **TeamPCP** a également revendiqué la responsabilité d'une attaque affectant le scanner de vulnérabilités **Trivy** d'**Aqua Security**, une revendication confirmée par l'entreprise. Le groupe affirme collaborer avec d'autres organisations cybercriminelles. « Il ne s'agit pas seulement de vol d'identifiants », a déclaré **Ben Read**, directeur de l'intelligence stratégique des menaces chez **Wiz**. « En se déplaçant à travers des outils largement utilisés, ils créent un 'effet boule de neige' qui permet une compromission supplémentaire. » ## Risques en aval et atténuation Bien qu'il n'y ait pas de rapports publics confirmés d'exploitation généralisée directement liée à l'incident **LiteLLM**, les experts en sécurité avertissent des risques importants en aval si les identifiants volés sont réutilisés dans des attaques ultérieures. « Pour la plupart des individus, le risque immédiat est faible à moins qu'ils n'aient directement installé les versions affectées », a déclaré Reynolds. « Il s'agit avant tout d'une compromission de la chaîne d'approvisionnement ciblant les développeurs, les organisations et les environnements techniques utilisant litellm. Cependant, l'impact en aval est là où les choses deviennent plus sérieuses. » « Si des organisations ont été compromises, les individus dont elles détiennent les données pourraient absolument être affectés. Parce que le malware cible une si large gamme d'identifiants et que litellm est largement utilisé, cela crée le potentiel d'effets de deuxième et troisième ordre qui pourraient se propager avec le temps, entraînant d'autres violations, des interruptions de service ou une mauvaise utilisation de données sensibles bien au-delà du point de compromission initial », a ajouté Reynolds. « Ce n'est pas un incident isolé ; c'est une campagne systémique », a conclu Read. « Elle continuera probablement. »