기술 설명
TeamPCP 해킹 그룹이 널리 사용되는 오픈소스 AI 게이트웨이 라이브러리인 LiteLLM에 자격증명 탈취 악성코드를 심었으며, 매일 수백만 번 다운로드된다. 같은 그룹은 Axios, KICS, Telnyx 패키지도 포이즈닝했다. Mercor ($10B AI 스타트업)이 피해 기업으로 확인되었으며 4TB의 데이터가 Lapsus$에 의해 탈취됐다.
공격 경로
LiteLLM PyPI 패키지에 삽입된 악성코드는 다운스트림 설치에서 자격증명을 수집했다. 약 50만 대의 컴퓨터가 감염되었으며, Mandiant에 의해 1,000개 이상의 SaaS 환경이 영향을 받은 것으로 확인되었다.
영향받는 시스템
손상된 LiteLLM 버전을 실행 중인 모든 시스템. 다운스트림 고객에는 Anthropic, OpenAI, Meta, AI 모델 라우팅 프록시로 LiteLLM을 사용하는 수천 개의 엔터프라이즈가 포함된다.
완화 방안
LiteLLM 패키지 무결성을 알려진 해시에 대해 검증한다. 영향을 받은 기간에 LiteLLM을 설치한 시스템의 모든 자격증명을 로테이션한다. Mandiant에서 식별한 손상 지표를 감사한다. 의존성을 고정하고 패키지 서명 검증을 활성화한다.