Кибератака на цепочку поставок через библиотеку LiteLLM
В марте 2026 года злоумышленники внедрили вредоносный код в популярную Python-библиотеку LiteLLM, которая используется как многофункциональный шлюз для большого набора ИИ-агентов. Атака привела к доставке вредоносных скриптов в системы жертв и потенциальной компрометации конфиденциальных данных. Атака затронула серверы, на которых хранятся конфиденциальные данные, связанные с AWS, Kubernetes, NPM и т. д.
Подробности
Атака была совершена путем выпуска двух троянизированных версий LiteLLM, которые доставляли в систему жертвы вредоносные скрипты. Обе версии попали в репозиторий PyPI для Python. Технический разбор показал, что основной целью злоумышленников были серверы, на которых хранятся конфиденциальные данные, связанные с AWS, Kubernetes, NPM и т. д., а также различные базы данных (MySQL, PostgreSQL, MongoDB и т. д.). Вредоносный код содержался в файлах proxy_server.py и litellm_init.pth и был diseñен для запуска при импорте функциональности прокси или при каждом запуске интерпретатора.Что делать
Для предотвращения подобных атак важно регулярно обновлять используемые библиотеки и компоненты, а также проводит аудит безопасности репозиториев и дистрибутивных каналов. Кроме того, рекомендуется использовать механизмы аутентификации и авторизации, такие как MFA, для защиты доступа к конфиденциальным данным. Также важно использовать шифрование, например, TLS, для защиты данных при передаче. Итог: Атака на библиотеку LiteLLM является еще одним примером опасности кибератак на цепочку поставок и подчеркивает необходимость постоянного контроля и аудита используемых компонентов и библиотек. Для защиты от подобных атак необходимо принять комплексный подход, включающий регулярные обновления, аудит безопасности и использование механизмов шифрования и аутентификации.Источник: Kaspersky Securelist RU