## LiteLLMが侵害される：サプライチェーンの悪夢 AIシステム向けの人気のオープンソースPythonパッケージである**LiteLLM**がサプライチェーン攻撃の被害に遭い、オープンソースソフトウェアのセキュリティに対する深刻な懸念を引き起こしています。特にバージョン1.82.7および1.82.8の侵害されたパッケージがPython Package Index（PyPI）に公開され、多数の開発およびクラウド環境に意図せずダウンロードされました。 ## 2時間の暴露、重大な影響 **Sonatype**の研究者によると、悪意のあるパッケージは3月24日に約2時間利用可能でした。**LiteLLM**は1日あたり300万回のダウンロードがあると報告されているため、この短い暴露期間でも多くの組織に影響を与えた可能性があります。 このインシデントは、広く使用されているツールが比較的少数のチームによって維持されているオープンソースソフトウェアサプライチェーンの脆弱性が増大していることを浮き彫りにしています。これらのツールは、数千の組織を標的とする攻撃者にとって侵入口となり得ます。 ## 過去の攻撃の残響 この攻撃は、米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（**CISA**）および**Red Hat**からの緊急アラートを引き起こした**XZ Utils**ツールへのバックドアの埋め込みなど、過去のインシデントを彷彿とさせます。**Shai Hulud**ワームのような同様の攻撃は、攻撃者がソフトウェアの依存関係を標的にして侵入を拡大し、企業システム内に悪意のあるコードを深く埋め込む方法を示しています。 ## 攻撃の展開方法 攻撃者は、悪意のあるバージョンが正規の公開アクセス権を使用してアップロードされたことから、おそらくメンテナーのアカウントを侵害することにより、正規の**LiteLLM**パッケージに悪意のあるコードを導入しました。操作されたパッケージは、クラウド認証情報、APIキー、および仮想通貨ウォレットを含む機密データを抽出するように設計されていました。また、後続の侵入のためのアクセスを維持するための永続的なダウンローダーもインストールしました。 ## 回避戦術と選択的ターゲティング **Sonatype**の上級セキュリティ研究者である**Adam Reynolds**氏は、マルウェアがコマンドエンドポイントと50分に一度しか通信しないという異常な動作を示したと指摘しました。この遅延は、サンドボックス環境を回避するための戦術であるか、研究者と実際のターゲットを区別するためのハートビートメカニズムである可能性があります。 「場合によっては、サーバーからの応答にはYouTubeでホストされている曲へのリンクしか含まれていませんでした。これは、ペイロード配信が選択的に制御されているという考えを強化します」とReynolds氏は述べています。 ## 広範な存在と潜在的な影響 **Wiz Research**は、**LiteLLM**が約36%のクラウド環境に存在すると推定しています。ユーザーは、影響を受けた環境で公開された認証情報を潜在的に侵害されたものとして考慮するように促されています。 ## TeamPCPの主張とより広範なキャンペーン **Wiz Research**は、この攻撃を**TeamPCP**として知られるグループに帰属させており、このグループは公開Telegramチャンネルを使用して活動を宣伝し、他のサイバー犯罪者からのビジネスを募集しています。**TeamPCP**は、**Aqua Security**の**Trivy**脆弱性スキャナーに影響を与えた攻撃についても責任を主張しており、これは同社によって確認されています。このグループは、他のサイバー犯罪組織と協力していると主張しています。 「これは単なる認証情報の窃盗ではありません」と、**Wiz**の戦略的脅威インテリジェンスディレクターである**Ben Read**氏は述べています。「広く使用されているツールを横断することで、『雪だるま効果』を生み出し、さらなる侵害を可能にしています。」 ## 下流のリスクと緩和策 **LiteLLM**インシデントに直接関連する広範な悪用の公開確認報告はありませんが、セキュリティ専門家は、侵害された認証情報が後続の攻撃で再利用された場合、重大な下流リスクがあると警告しています。 「ほとんどの個人にとって、直接影響を受けたバージョンをインストールしない限り、即時のリスクは低い」とReynolds氏は述べています。「これはまず第一に、litellmを使用する開発者、組織、および技術環境を標的としたサプライチェーン侵害です。しかし、下流への影響は、事態がより深刻になる場所です。」 「組織が侵害された場合、彼らが保持するデータの個人は絶対に影響を受ける可能性があります。マルウェアは非常に幅広い認証情報を標的とし、litellmは広く使用されているため、これは二次的および三次的な効果を生み出す可能性があり、時間の経過とともに波紋を広げ、さらなる侵害、サービスの中断、または元の侵害ポイントをはるかに超えた機密データの誤用につながる可能性があります」とReynolds氏は付け加えました。 「これは孤立したインシデントではありません。これは体系的なキャンペーンです」とRead氏は結論付けました。「おそらく続くでしょう。」