LiteLLM هي الضحية الأحدث في سلسلة هجمات TeamPCP التي تستهدف النظام البيئي مفتوح المصدر. في السابق، قام Wiz بتغطية التنازلات التي تعرض لها Aqua Security تافه ومجموعة من Checkmarx إجراءات GitHub وملحقات OpenVSX. LiteLLM هي مكتبة Python مفتوحة المصدر وخادم وكيل يعمل كمترجم عالمي، حيث يقوم بتحويل طلبات API لأكثر من 100 نموذج لغة كبير مختلف إلى تنسيق OpenAI القياسي. بياناتنا تظهر ذلك LiteLLM موجود في 36% من البيئات السحابيةمما يدل على إمكانية التأثير على نطاق واسع.

تحديث 25/03: قامت LiteLLM بنشر تحديث أمني رسمي ويتم الحفاظ عليه بشكل نشط.

الإصدارات الضارة من حزمة LiteLLM python (1.82.7 و 1.82.8) تم نشرها في صباح يوم 24 مارس 2026. استخدمت الحزم المخترقة طريقتين مختلفتين لتسليم حمولتها. كانت الحزم تم نشره في حوالي الساعة 8:30 بالتوقيت العالمي و تم عزله بواسطة PyPI في الساعة 11:25 بالتوقيت العالمي المنسق. تم نشر تحذير PyPI هنا، والذي يحدد رمز واجهة برمجة التطبيقات (API) الذي تم الكشف عنه عبر حادثة Trivy السابقة باعتباره السبب الجذري. يمكن لعملاء Wiz التحقق من بيئتهم عبر مركز التهديد ويز.

مقارنة بين 1.82.6 و1.82.7 مع إضافة ضارة مظللة باللون الأحمر
ملف pyproject.toml ضار مع تمييز الحقن
نسخة منقحة من litellm_init.ph

بمجرد تنفيذها، تقوم الحمولة بتنفيذ نفس عملية جمع البيانات الشاملة عبر المضيف الذي يظهر في KICS عملية. وهو يستهدف متغيرات البيئة (بما في ذلك مفاتيح API والرموز المميزة)، ومفاتيح SSH، وبيانات الاعتماد السحابية (AWS، وGCP، وAzure)، وتكوينات Kubernetes، وأسرار CI/CD، وتكوينات Docker، وبيانات اعتماد قاعدة البيانات، وحتى محافظ العملات المشفرة. يتم تشفير البيانات المجمعة باستخدام AES-256، مع تشفير المفتاح بشكل أكبر باستخدام مفتاح RSA العام المضمن، ويتم تحويله إلى مجال يتحكم فيه المهاجم (checkmarx[.]zone في 1.82.7، models[.]litellm[.]cloud في 1.82.8).

يستخدم البرنامج النصي LiteLLM نفس آليات الثبات الأساسية والمبنية على Kubernetes والتي تظهر في عملية KICS. يستمرون في الاستخدام checkmarx.zone/raw كوسيلة شرح لبرنامج بايثون النصي المستمر.

كيف يمكن أن يساعد ويز؟

يجب على عملاء Wiz الاستمرار في مراقبة الاستشارات في مركز التهديد ويز للحصول على إرشادات مستمرة، والاستعلامات المعدة مسبقًا، والمراجع إلى الاكتشافات ذات الصلة التي يمكنهم استخدامها لتقييم المخاطر في بيئتهم.

شاهد الندوة عبر الويب

شاركها.
اترك تعليقاً