แพ็กเกจ LiteLLM บน PyPI ถูกโจมตี Supply Chain ฝัง Infostealer ขโมย Credentials
กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง
LiteLLM เป็น Open-source Python library ที่ทำหน้าที่เป็น Gateway เชื่อมต่อกับ LLM providers หลายรายผ่าน API เดียว ปัจจุบันมียอดดาวน์โหลดกว่า 3.4 ล้านครั้งต่อวัน และกว่า 95 ล้านครั้งในเดือนที่ผ่านมา
ทีมวิจัยด้านความปลอดภัยจาก Endor Labs ค้นพบว่าแพ็กเกจเวอร์ชันดังกล่าวถูกฝัง Payload ที่เข้ารหัส Base64 ไว้ในไฟล์ proxy_server.py ซึ่งจะทำงานทันทีเมื่อมีการ Import โมดูล โดยกลุ่ม TeamPCP เป็นกลุ่มเดียวกับที่เคยโจมตี Aqua Security Trivy vulnerability scanner มาก่อน ซึ่งเชื่อว่านำไปสู่การโจมตีต่อเนื่องที่กระทบ Aqua Security Docker images และ Checkmarx KICS project
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
