技術的な説明
TeamPCP ハッキンググループが、毎日数百万回ダウンロードされる広く使用されているオープンソース AI ゲートウェイライブラリである LiteLLM に認証情報を盗むマルウェアを埋め込みました。同じグループは Axios、KICS、Telnyx パッケージも破壊しました。Mercor ($10B AI スタートアップ) が Lapsus$ によって請求された 4TB のデータを持つ被害者として確認されました。
攻撃経路
LiteLLM PyPI パッケージに注入された悪意のあるコードが、ダウンストリームインストールから認証情報を収集しました。推定 500,000 マシンが侵害され、Mandiant によって 1,000 以上の SaaS 環境が影響を受けたことが確認されました。
影響を受けるシステム
侵害された LiteLLM バージョンを実行しているすべてのシステム。ダウンストリーム顧客には、Anthropic、OpenAI、Meta、および AI モデルルーティングプロキシとして LiteLLM を使用する数千のエンタープライズが含まれます。
緩和策
既知の正常なハッシュに対して LiteLLM パッケージの整合性を確認してください。影響を受けた期間に LiteLLM をインストールしたシステムのすべての認証情報をローテーションしてください。Mandiant によって識別された侵害インジケータについて監査してください。依存関係をピン留めし、パッケージ署名検証を有効にしてください。