技術的な説明
TeamPCP ハッキンググループは、LiteLLM(広く使用されているオープンソース AI ゲートウェイライブラリで、毎日数百万回ダウンロードされている)内に認証情報を盗むマルウェアを埋め込みました。同じグループは Axios、KICS、Telnyx パッケージも汚染しました。Mercor(100 億ドルの AI スタートアップ)が被害者として確認され、Lapsus$ により 4TB のデータが要求されています。
攻撃経路
LiteLLM PyPI パッケージに注入された悪質なコードは、ダウンストリームのインストールから認証情報を収集しました。推定 500,000 台のマシンが侵害され、Mandiant によって確認された 1,000 以上の SaaS 環境が影響を受けています。
影響を受けるシステム
侵害された LiteLLM バージョンを実行しているすべてのシステム。ダウンストリーム顧客には、Anthropic、OpenAI、Meta、および AI モデルルーティングプロキシとして LiteLLM を使用している数千のエンタープライズが含まれます。
緩和策
LiteLLM パッケージの整合性を既知の正しいハッシュに対して検証します。影響を受けた期間に LiteLLM をインストールしたシステム上のすべての認証情報をローテーションします。Mandiant によって特定されたセキュリティ侵害のインジケーターを監査します。依存関係をピンして、パッケージ署名検証を有効にします。