点击蓝字 关注我们

🌟简介                          

详情

    两个恶意版本，均在包导入时执行隐藏载荷。

    恶意代码以base64编码形式注入’litellm/proxy/proxy_server.py’文件，模块导入时即解码执行。1.82.8版本更进一步，向Python环境安装名为’litellm_init.pth’的.pth文件。由于Python解释器启动时会自动处理所有.pth文件，即使不专门使用LiteLLM，恶意代码也会在Python运行时执行。

    执行后，载荷最终部署”TeamPCP Cloud Stealer”变种及持久化脚本。

    载荷触发后执行三阶段攻击：收集凭证（SSH密钥、云令牌、Kubernetes密钥、加密钱包和.env文件），尝试通过向每个节点部署特权Pod在Kubernetes集群内横向移动，并安装持久化systemd后门以轮询额外二进制文件。外泄数据经加密后发送至攻击者控制的域名。

窃取范围

该窃取程序收集广泛的凭证和认证密钥，包括：

• 系统侦察：运行hostname、pwd、whoami、uname -a、ip addr、printenv命令

• SSH密钥和配置文件

• AWS、GCP、Azure云凭证

• Kubernetes服务账户令牌和集群密钥

• .env等环境文件

• 数据库凭证和配置文件

• TLS私钥和CI/CD密钥

• 加密货币钱包数据

    云窃取载荷还包含额外的base64编码脚本，伪装为”System Telemetry Service”安装为systemd用户服务，定期连接checkmarx[.]zone远程服务器下载执行额外载荷。

    窃取数据打包为名为tpcp.tar.gz的加密档案，发送至攻击者控制的infrastructure models.litellm[.]cloud。

    如怀疑已遭入侵，应将受影响系统上的所有凭证视为已暴露并立即轮换。

处置措施

这两个恶意 LiteLLM 版本已从 PyPI 中移除，目前 1.82.6 版本是最新干净的发布版本。

使用 LiteLLM 的组织强烈建议立即：

• 检查是否存在 1.82.7 或 1.82.8 版本的安装
• 立即旋转所有在受影响设备上使用或在代码中发现的秘密、令牌和凭证。
• 搜索持久化组件，例如'~/.config/sysmon/sysmon.py'及相关 systemd 服务
• 检查系统中是否存在可疑文件，如'/tmp/pglog'和'/tmp/.pg_state'
• 审查 Kubernetes 集群中'kube-system'命名空间中的未授权 Pod
• 监控出站流量至已知攻击者域名

如果怀疑系统被入侵，所有受影响系统上的凭证都应被视为泄露并立即轮换。

联系方式

电话｜010-86460828 

官网｜https://sechub.com.cn

关注我们