기술 설명
TeamPCP 해킹 그룹이 널리 사용되는 오픈소스 AI 게이트웨이 라이브러리인 LiteLLM에 자격 증명 도용 악성코드를 심었으며, 매일 수백만 번 다운로드되고 있습니다. 같은 그룹이 Axios, KICS, Telnyx 패키지도 중독시켰습니다. Mercor ($10B AI 스타트업)이 Lapsus$에 의해 4TB의 데이터를 주장당한 피해자로 확인되었습니다.
공격 경로
LiteLLM PyPI 패키지에 주입된 악성 코드는 다운스트림 설치에서 자격 증명을 수집했습니다. 약 50만 대의 기계가 손상되었으며, Mandiant에 의해 1,000개 이상의 SaaS 환경이 영향을 받은 것으로 확인되었습니다.
영향받는 시스템
손상된 LiteLLM 버전을 실행하는 모든 시스템입니다. 다운스트림 고객으로는 Anthropic, OpenAI, Meta, 그리고 LiteLLM을 AI 모델 라우팅 프록시로 사용하는 수천 개의 엔터프라이즈가 포함됩니다.
완화 방안
LiteLLM 패키지 무결성을 알려진 올바른 해시에 대해 확인하세요. 영향을 받는 기간 동안 LiteLLM을 설치한 시스템의 모든 자격 증명을 회전하세요. Mandiant에서 식별한 손상 지표를 감시하세요. 종속성을 고정하고 패키지 서명 검증을 활성화하세요.