LiteLLM paketas PyPI buvo kompromituotas – pavogti duomenys ir autentifikacijos raktai

LiteLLM paketo kompromitacija

LiteLLM, populiarus paketas PyPI platformoje, buvo kompromituotas, o tai sukėlė rimtų saugumo problemų. Versijose 1.82.7 ir 1.82.8 buvo aptikta kenkėjiška programa, žinoma kaip infostileris. Ši programa buvo sukurta vogti autentifikacijos raktus, duomenis iš Kubernetes ir įvairių debesijos paslaugų.

Pavojus šimtams tūkstančių sistemų

Šis incidentas paveikė šimtus tūkstančių sistemų visame pasaulyje. Dėl šios priežasties saugumo ekspertai rekomenduoja kuo greičiau pašalinti pažeidžiamas LiteLLM versijas ir atnaujinti į saugesnę 1.82.6 versiją. Taip pat būtina pakeisti visus naudojamus autentifikacijos duomenis.

Rekomendacijos vartotojams

Vartotojai, kurie buvo paveikti šios kompromitacijos, turėtų imtis skubių veiksmų, kad apsaugotų savo sistemas. Pirmiausia, reikia pašalinti pažeidžiamas LiteLLM paketo versijas. Antra, būtina atnaujinti į saugesnę versiją ir pakeisti visus slaptažodžius bei autentifikacijos raktus, kad būtų išvengta galimų duomenų nutekėjimų ateityje.