LiteLLM Supply Chain Saldırısı: Tehditler Kıskacında
Son dönemde, TeamPCP siber suç grubu, popüler “LiteLLM” Python paketini hedef alarak önemli bir tedarik zinciri saldırısı gerçekleştirdi. Bu saldırıda, yüz binlerce cihazdan veri çalındığı iddia edilmektedir.
Etkilenen Sistemler
LiteLLM, çeşitli büyük dil modeli (LLM) sağlayıcılarına tek bir API üzerinden erişim sağlayan açık kaynaklı bir Python kütüphanesidir. Günde 3.4 milyon kez indirilen bu paket, son bir ay içinde 95 milyon kez indirilmiştir. Tehdit araştırmacıları, TeamPCP grubunun LiteLLM 1.82.7 ve 1.82.8 sürümlerine zararlı kod eklediğini tespit etmiştir.
Saldırı Nasıl Çalışıyor?
Söz konusu zararlı sürümler, kullanıldığında gizli bir yükü çalıştıran bir yapıya sahiptir. Version 1.82.8, Python ortamında litellm_init.pth adıyla bir .pth dosyası yükleyerek daha saldırgan bir özellik sunmaktadır. Python’un otomatik olarak .pth dosyalarını işlediği dikkate alındığında, bu zararlı kod, LiteLLM kullanılmasa bile Python çalıştırıldığında tetiklenmektedir.
Zararlı yük çalıştırıldığında, hacker’ın “TeamPCP Cloud Stealer” sürümünü dağıtır ve kalıcılığı sağlamak için bir betik çalıştırır. Bu süreçte, şifreler (SSH anahtarları, bulut belirteçleri, Kubernetes gizlilikleri ve diğer hassas veriler) toplanır ve şifrelenmiş bir şekilde tpcp.tar.gz adıyla uzaktan sunucuya gönderilir.
Zararlı Kodun Özellikleri
Zararlı yük, aşağıdaki verileri toplamaktadır:
- Sistem araştırması: hostname, pwd, whoami, uname -a, ip addr ve printenv komutları çalıştırarak sistem bilgileri toplar.
- SSH anahtarları ve yapılandırma dosyaları
- AWS, GCP ve Azure için bulut kimlik bilgileri
- Kubernetes hizmet hesabı belirteçleri ve küme gizlilikleri
- Environment dosyaları (.env gibi)
- Veri tabanı kimlik bilgileri ve yapılandırma dosyaları
- TLS özel anahtarları ve CI/CD gizlilikleri
- Kripto para cüzdan verileri
Bu veriler, checkmarx[.]zone adresine bağlanarak sunucuya iletilir, burada siber suçlular tarafından kullanılmak üzere depolanır.
Çözüm ve Korunma
LiteLLM’nin zararlı sürümleri PyPI’den kaldırılmıştır ve en son temiz sürüm 1.82.6’dır. LiteLLM kullanan organizasyonların aşağıdaki adımları derhal alması şiddetle tavsiye edilmektedir:
- 1.82.7 veya 1.82.8 sürümlerinin kurulu olup olmadığını kontrol edin.
- Hedeflenen cihazlardaki tüm gizli anahtarları, belirteçleri ve kimlik bilgilerini hemen yenileyin .
- Kalıcılık izlerini arayın (örn. ~/.config/sysmon/sysmon.py ve ilgili systemd hizmetleri).
- /tmp/pglog ve /tmp/.pg_state gibi şüpheli dosyaları kontrol edin.
- Kubernetes küme sistemli isim alanında yetkisiz podları inceleyin.
- Bilinen saldırı alanlarına dışa giden trafiği izleyin.
Eğer bir saldırı şüphesi mevcutsa, etkilenen sistemlerdeki tüm kimlik bilgileri hemen maruz kalmış şeklinde değerlendirilmelidir. Geçmişte yaşanan ihlallerde, kimlik bilgileri ve belirteçlerin yenilenmemesi sıkça sorun yaratmıştır. Bu nedenle, gizli anahtarların değiştirilmesi, tedarik zinciri saldırılarını önlemenin en etkili yollarından biridir.
