Penjelasan teknis
Kelompok peretasan TeamPCP menanamkan malware pencuri kredensial di dalam LiteLLM, pustaka gateway AI sumber terbuka yang banyak digunakan dan diunduh jutaan kali setiap hari. Kelompok yang sama juga meracuni paket Axios, KICS, dan Telnyx. Mercor (startup AI senilai $10M) dikonfirmasi sebagai korban dengan 4TB data yang diklaim oleh Lapsus$.
Vektor serangan
Kode berbahaya yang disuntikkan ke paket PyPI LiteLLM memanen kredensial dari instalasi hilir. Diperkirakan 500.000 mesin dikompromikan, dengan lebih dari 1.000 lingkungan SaaS yang dikonfirmasi terkena dampak oleh Mandiant.
Sistem yang terdampak
Sistem apa pun yang menjalankan versi LiteLLM yang dikompromikan. Pelanggan hilir termasuk Anthropic, OpenAI, Meta, dan ribuan perusahaan yang menggunakan LiteLLM sebagai proxy perutean model AI.
Mitigasi
Verifikasi integritas paket LiteLLM terhadap hash yang diketahui baik. Rotasi semua kredensial pada sistem yang memasang LiteLLM dalam jangka waktu yang terkena dampak. Audit untuk indikator kompromi yang diidentifikasi oleh Mandiant. Sematkan dependensi dan aktifkan verifikasi penandatanganan paket.