LiteLLM重大漏洞公佈後36小時出現攻擊活動
資安公司偵測到漏洞利用跡象
資安公司Sysdig發現,在上述公告發布的36個小時後,他們偵測到漏洞利用的跡象,駭客試圖發動SQL注入攻擊,然後找出資料庫結構,並鎖定其中3個資料表,使用17個不同方式嘗試入侵。
攻擊者竊取雲端憑證與SSH金鑰
攻擊者利用.pth機制竊取雲端憑證、SSH密鑰等,並在Kubernetes(K8s)環境中進行橫向移動。受影響的版本包括1.82.7與1.82.8,惡意程式碼會自動搜尋環境中的所有憑證並進行外洩。
影響範圍廣泛,下載量高達9700萬次
LiteLLM是每月下載超過9700萬次的開源AI套件,其作為許多開源軟體堆疊(如Ollama)的核心依賴,導致大量下游項目受到影響。一旦被惡意植入,使用者在執行pip install時即會觸發憑證外洩。