Giriş
Son dönemde, TeamPCP adlı tehdit aktörünün Trivy ve KICS’teki siber saldırılarının ardından, popüler bir Python paketi olan litellm‘de ciddi bir güvenlik ihlali yaşandı. Bu olay, yazılım tedarik zincirinin güvenliğini sağlamak isteyen firmalar için alarm verici bir durum ortaya çıkardı.
Saldırı Nasıl Çalışıyor?
TeamPCP, litellm paketinin 1.82.7 ve 1.82.8 sürümlerine kötü amaçlı kod ekleyerek bir credential harvester (kimlik bilgisi toplayıcı), bir Kubernetes lateral movement toolkit (yan hareket aracı) ve kalıcı bir backdoor (arka kapı) sunmuştur. Endor Labs’tan Kiran Raj, bu saldırının üç aşamalı bir yapıdan oluştuğunu belirtmiştir:
- Kimlik bilgilerini toplayan bir sistem, SSH anahtarları, bulut kimlik bilgileri, Kubernetes sırları, kripto para cüzdanları ve .env dosyalarını hedef alır.
- Kubernetes’te ayrıcalıklı pod’lar dağıtan bir yan hareket aracı.
- Her 50 dakikada bir checkmarx[.]zone/raw adresinden ek ikili dosyalar indiren kalıcı bir systemd arka kapısı (sysmon.service).
Etkilenen Sistemler
Her iki kötü amaçlı sürüm, kullanıcının etkileşimine gerek kalmadan çalıştırılabilmektedir. Özellikle 1.82.7 sürümündeki kötü amaçlı kod, “litellm/proxy/proxy_server.py” dosyasına gömülmüştür. 1.82.8 sürümü, daha saldırgan bir vektör ekleyerek her Python işlem başlatıldığında çalışacak şekilde tasarlanmıştır. .pth dosyası, arka planda bir çocuk Python süreci başlatmayı sağlar, bu sayede kötü amaçlı yük kodun arka planda çalışmasına imkan tanır.
Çözüm ve Korunma
Kullanıcıların aşağıdaki adımları atması önerilmektedir:
- Tüm ortamları litellm 1.82.7 veya 1.82.8 sürümleri için denetleyin, varsa, temiz bir sürüme geri dönün.
- Etki altındaki sistemleri izole edin.
- Kubernetes kümelerinde sahte pod’ların varlığını kontrol edin.
- Network loglarını models.litellm[.]cloud ve checkmarx[.]zone adreslerine olan çıkış trafiği için gözden geçirin.
- Kalıcı mekanizmaları kaldırın.
- Saldırı sürelerinde Trivy ve KICS gibi araçların kullanımını denetleyin.
- Tüm ifşa olmuş kimlik bilgilerini iptal edin ve yenileyin.
Sonuç olarak, TeamPCP’nin yaydığı bu tehdit kampanyası, güvenlik araçları ve açık kaynak geliştirici altyapılarına yöneltilmiş enfekte olmuş bir yazılım tedarik zincirine işaret ediyor. Okuyucuların dikkatli olmaları ve yukarıdaki önlemleri uygulamaları son derece önemlidir.
