開源大型語言模型串接套件LiteLLM遭遇供應鏈攻擊
攻擊事件背景與範圍
駭客團體TeamPCP自上週末攻擊程式碼掃描工具Trivy後,持續擴大攻擊範圍,橫跨GitHub Actions、Docker Hub、NPM儲存庫以及Open V等開源生態系統,顯示其對供應鏈攻擊的策略性與系統性。
相關技術與安全風險
- 近期多項研究指出,開源大型語言模型(LLM)在面對惡意提示或多輪對話時,防護機制易被瓦解,攻擊成功率最高達92.78%。
- 根據《OWASP Top 10 for LLM 2025》報告,供應鏈漏洞是三大主要威脅之一,與提示詞注入、敏感資訊洩露並列。
- 2025年開源生態系統的攻擊事件持續深化,惡意投毒行為呈現自動化與複雜化趨勢,尤其針對NPM、PyPI等主流儲存庫。
產業回應與建議
企業與技術團隊正積極推動LLM安全架構,包括引入更嚴謹的提示驗證機制、加強供應鏈審查流程,以及建立對惡意套件的即時監控與告警系統。