Як повідомляє DOU з посиланням на GitHub-команди проєкту, небезпечною була версія litellm==1.82.8, опублікована на PyPI. У неї вбудували файл litellm_init.pth, який запускався автоматично щоразу під час старту Python, навіть якщо розробник взагалі не імпортував саму бібліотеку в коді. Саме це робить інцидент особливо небезпечним: достатньо було просто встановити пакет, щоб шкідливий сценарій почав працювати у фоновому режимі.
Читайте также: Українці створили застосунок для відстеження розвитку немовляти — без серверної бази і без збору даних. Як працює «Малятко»
За даними розробників litellm, шкідливий код збирав не лише звичайні паролі. Ішлося також про SSH-ключі, тобто файли, які дають змогу входити на сервери без ручного введення пароля, облікові дані AWS, GCP та Azure, конфіги Kubernetes і Docker, змінні середовища з токенами, секрети CI/CD, доступи до баз даних, shell history й навіть приватні SSL-ключі. Після цього зібрану інформацію архівували, шифрували й відправляли на домен models.litellm.cloud, який маскувався під офіційну інфраструктуру проєкту, хоча справжній сайт litellm працює на домені litellm.ai.
У команді litellm прямо назвали інцидент компрометацією ланцюга постачання. Це означає, що зараження відбулося не через помилку окремого користувача, а через сам пакет, який розробники встановлювали як довірену залежність. Потенційно це могло зачепити локальні машини програмістів, CI/CD-пайплайни, Docker-контейнери та продакшн-сервери. Розробникам рекомендували негайно видалити версію 1.82.8, перевірити наявність litellm_init.pth і замінити всі секрети, що могли бути доступні на зараженій машині.
Читайте также: Microsoft і Nvidia запускають проєкт AI for Nuclear, щоб пришвидшити будівництво АЕС
Це вже не перший випадок, коли атака б’є не по кінцевому продукту, а по залежностях, які автоматично тягнуть тисячі проєктів. Саме тому історія з litellm важлива навіть для тих, хто ніколи не чув про цю бібліотеку: один шкідливий пакет у популярному репозиторії може відкрити зловмисникам доступ одразу до серверів, хмар і внутрішньої інфраструктури компаній.
Раніше dev.ua писав про те, як за даними GitHub Octoverse, мова програмування TypeScript (варіант JavaScript від Microsoft) стала найпопулярнішою мовою на GitHub і випередила Python.
Читайте также: OpenAI готує «супердодаток», щоб зробити роботу користувачів зручнішою