Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: TeamPCP LiteLLM Sürümü 1.82.7–1.82.8’de Arka Kapılar Tespit!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: TeamPCP LiteLLM Sürümü 1.82.7–1.82.8’de Arka Kapılar Tespit!

Siber Güvenlik

Acil: TeamPCP LiteLLM Sürümü 1.82.7–1.82.8’de Arka Kapılar Tespit!

teknomers
Son güncelleme: 24 Mart 2026 23:00
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, TeamPCP adlı tehdit aktörünün Trivy ve KICS’teki siber saldırılarının ardından, popüler bir Python paketi olan litellm‘de ciddi bir güvenlik ihlali yaşandı. Bu olay, yazılım tedarik zincirinin güvenliğini sağlamak isteyen firmalar için alarm verici bir durum ortaya çıkardı.

Saldırı Nasıl Çalışıyor?

TeamPCP, litellm paketinin 1.82.7 ve 1.82.8 sürümlerine kötü amaçlı kod ekleyerek bir credential harvester (kimlik bilgisi toplayıcı), bir Kubernetes lateral movement toolkit (yan hareket aracı) ve kalıcı bir backdoor (arka kapı) sunmuştur. Endor Labs’tan Kiran Raj, bu saldırının üç aşamalı bir yapıdan oluştuğunu belirtmiştir:

  • Kimlik bilgilerini toplayan bir sistem, SSH anahtarları, bulut kimlik bilgileri, Kubernetes sırları, kripto para cüzdanları ve .env dosyalarını hedef alır.
  • Kubernetes’te ayrıcalıklı pod’lar dağıtan bir yan hareket aracı.
  • Her 50 dakikada bir checkmarx[.]zone/raw adresinden ek ikili dosyalar indiren kalıcı bir systemd arka kapısı (sysmon.service).

Etkilenen Sistemler

Her iki kötü amaçlı sürüm, kullanıcının etkileşimine gerek kalmadan çalıştırılabilmektedir. Özellikle 1.82.7 sürümündeki kötü amaçlı kod, “litellm/proxy/proxy_server.py” dosyasına gömülmüştür. 1.82.8 sürümü, daha saldırgan bir vektör ekleyerek her Python işlem başlatıldığında çalışacak şekilde tasarlanmıştır. .pth dosyası, arka planda bir çocuk Python süreci başlatmayı sağlar, bu sayede kötü amaçlı yük kodun arka planda çalışmasına imkan tanır.

Çözüm ve Korunma

Kullanıcıların aşağıdaki adımları atması önerilmektedir:

  • Tüm ortamları litellm 1.82.7 veya 1.82.8 sürümleri için denetleyin, varsa, temiz bir sürüme geri dönün.
  • Etki altındaki sistemleri izole edin.
  • Kubernetes kümelerinde sahte pod’ların varlığını kontrol edin.
  • Network loglarını models.litellm[.]cloud ve checkmarx[.]zone adreslerine olan çıkış trafiği için gözden geçirin.
  • Kalıcı mekanizmaları kaldırın.
  • Saldırı sürelerinde Trivy ve KICS gibi araçların kullanımını denetleyin.
  • Tüm ifşa olmuş kimlik bilgilerini iptal edin ve yenileyin.

Sonuç olarak, TeamPCP’nin yaydığı bu tehdit kampanyası, güvenlik araçları ve açık kaynak geliştirici altyapılarına yöneltilmiş enfekte olmuş bir yazılım tedarik zincirine işaret ediyor. Okuyucuların dikkatli olmaları ve yukarıdaki önlemleri uygulamaları son derece önemlidir.

Konsol sürümü ve güncellemeler ‘hazır olur olmaz’ gelecek şekilde özetlenen Phasmophobia yol haritası
CISO-CIO İlişkisini Yeniden Tanımlamak
İki Düzineden Fazla CMS Kusurundan Yararlanan Yeni Linux Kötü Amaçlı Yazılımı
Helldivers 2 Ön Siparişleri Yayında – Standart Sürüm için 40 ABD Doları ve Super Citizen Sürümü için 60 ABD Doları
APT36 Foofs India Post web sitesi Windows ve Android kullanıcılarını kötü amaçlı yazılımlarla enfekte etmek için
ETİKETLENDİ:1.82.71.82.8deAcilArkaKapılarLiteLLMsürümüTeamPCPtespit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Browsershot Alternatifi: PHP Ekran Görüntüsü Oluşturma için Yerine Geçen Bir Çözüm
Sonraki Makale Apple, iOS 26.4 ile AI Playlist’ler ve Paylaşım Özellikleri Getiriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Palworld’da Antik Medeniyet Çekirdekleri Nerede Bulunur?
Oyun
Kurucular Fonu Eski OpenAI Yöneticisi Ryan Beiermeister’i İşe Aldı
Genel
Laravel AI ajanınza gerçek zamanlı web bilgisi verin
Yazılım
Lenovo, dünyanın ilk mürekkep püskürtmeli OLED’li dizüstü bilgisayarını tanıttı: Legion R9000P, TCL CSOT’dan 240 Hz IJP panel ile geldi.
Donanım
Matt Damon Fortnite’da, Ama Kendi Oyununda Olmaya Bir Adım Yakındı
Oyun
CD Satışları Neden Yeniden Artış Gösteriyor?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?