Penjelasan teknis
Kelompok peretas TeamPCP menanamkan malware pencuri kredensial di dalam LiteLLM, perpustakaan gateway AI sumber terbuka yang banyak digunakan dan diunduh jutaan kali setiap hari. Kelompok yang sama juga meracuni paket Axios, KICS, dan Telnyx. Mercor (startup AI senilai $10B) dikonfirmasi sebagai korban dengan klaim 4TB data oleh Lapsus$.
Vektor serangan
Kode berbahaya yang disuntikkan ke paket PyPI LiteLLM memanen kredensial dari instalasi hilir. Diperkirakan 500.000 mesin dikompromikan, dengan lebih dari 1.000 lingkungan SaaS yang dikonfirmasi terpengaruh oleh Mandiant.
Sistem yang terdampak
Sistem apa pun yang menjalankan versi LiteLLM yang dikompromikan. Pelanggan hilir mencakup Anthropic, OpenAI, Meta, dan ribuan perusahaan yang menggunakan LiteLLM sebagai proxy perutean model AI.
Mitigasi
Verifikasi integritas paket LiteLLM terhadap hash yang diketahui baik. Rotasi semua kredensial pada sistem yang menginstal LiteLLM dalam jangka waktu yang terpengaruh. Audit untuk indikator kompromi yang diidentifikasi oleh Mandiant. Pin dependensi dan aktifkan verifikasi penandatanganan paket.