Forum » Informacijska varnost » LiteLLM supply chain napad; opozorilo za vse, ki delate z AI orodji
LiteLLM supply chain napad; opozorilo za vse, ki delate z AI orodji
Jazon ::
Ej, samo kratko opozorilo za vse, ki delate z AI orodji, Python projekti ali kakršnimi koli LLM agenti.
Včeraj je Snyk objavil analizo precej resnega supply chain napada na Python paket LiteLLM.
Gre za knjižnico, ki jo uporablja kar nekaj AI orodij (CrewAI, DSPy, OpenHands, MLflow, LangWatch), ker omogoča enoten API za OpenAI, Anthropic, Azure itd.
Kaj se je zgodilo?
Na PyPI sta bili objavljeni dve zlonamerni verziji:
V paketu je bil:
Zadeva je bila na PyPI približno 3 ure, kar je dovolj, da je ujela CI/CD pipeline in developerje, ki so ravno takrat delali pip install. Napad na LiteLLM se je začel pet dni prej s Trivyjem (GitHub).
Kako preveriš, ali si bil prizadet?
Če uporabljaš Python, samo preveri: Terminal koda: pip show litellm
Če uporabljaš samo brskalnik ali AI čate (Copilot, ChatGPT, duck.ai )
Koga to dejansko zadeva?
Če delaš samo lokalno in LiteLLM nimaš nameščenega, si varen.
Vir (Snyk analiza)
https://snyk.io/articles/poisoned-secur...
https://x.com/karpathy/status/203657731...
Včeraj je Snyk objavil analizo precej resnega supply chain napada na Python paket LiteLLM.
Gre za knjižnico, ki jo uporablja kar nekaj AI orodij (CrewAI, DSPy, OpenHands, MLflow, LangWatch), ker omogoča enoten API za OpenAI, Anthropic, Azure itd.
Kaj se je zgodilo?Na PyPI sta bili objavljeni dve zlonamerni verziji:
- 1.82.7
1.82.8
V paketu je bil:
- backdoor, ki se naloži prek .pth datoteke
kraja API ključev in drugih credentialov
pošiljanje podatkov na strežnik napadalca
poskus širjenja po sistemu (tudi v Kubernetes okolja)
Zadeva je bila na PyPI približno 3 ure, kar je dovolj, da je ujela CI/CD pipeline in developerje, ki so ravno takrat delali pip install. Napad na LiteLLM se je začel pet dni prej s Trivyjem (GitHub).
Kako preveriš, ali si bil prizadet?Če uporabljaš Python, samo preveri: Terminal koda: pip show litellm
- Če LiteLLM sploh ni nameščen si varen.
Če vidiš verzijo 1.82.7 ali 1.82.8 sistem obravnavaj kot kompromitiran.
Če uporabljaš samo brskalnik ali AI čate (Copilot, ChatGPT, duck.ai )- Kot uporabnik nisi prizadet.
Napad je ciljal strežnike in developerje, ne končnih uporabnikov.
Koga to dejansko zadeva?- Dev ekipe, ki uporabljajo LiteLLM kot LLM router
AI agent frameworki
CI/CD pipeline, ki avtomatsko nameščajo Python pakete
Kdor ima lastne AI backend strežnike
Če delaš samo lokalno in LiteLLM nimaš nameščenega, si varen.
Vir (Snyk analiza)https://snyk.io/articles/poisoned-secur...
https://x.com/karpathy/status/203657731...
Jazon ::
basejjaka2 ::
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Stack Overflow počasi, a zanesljivo umira (strani: 1 2 )Oddelek: Novice / Ostale najave | 12643 (1016) | MrStein |
| » | Sushi Lang, ker mi je bilo dolgčas sem šel delat svoj prevajalnikOddelek: Programiranje | 2466 (621) | steev |
| » | Ali umetna inteligenca zaposlenim res prihrani čas? (strani: 1 2 3 4 5 )Oddelek: Novice / Znanost in tehnologija | 15262 (5938) | PROTEINSKI |
| » | OpenAI-jeva podzemna svinjka bo jedla programske hroščeOddelek: Novice / Znanost in tehnologija | 4708 (2557) | Jarno |