Уязвимость в пакете litellm: TeamPCP устанавливает бэкдоры

В последнее время произошла серьезная уязвимость в пакете litellm, который используется в различных приложениях. Это случилось из-за действий группы угроз TeamPCP, которая ранее уже совершила компрометацию инструментов Trivy и KICS. В результате были установлены бэкдоры в версиях 1.82.7 и 1.82.8 пакета litellm, позволяющие злоумышленникам получить доступ к учетным данным, перемещаться по сети Kubernetes и поддерживать постоянное присутствие в системе.

Подробности

Версии 1.82.7 и 1.82.8 пакета litellm содержат вредоносный код, включая сборщик учетных данных, инструмент для перемещения по сети Kubernetes и постоянный бэкдор. Эта компрометация, вероятно, произошла через систему непрерывной интеграции и доставки Trivy CI/CD. Несколько поставщиков безопасности, включая Endor Labs и JFrog, раскрыли информацию об уязвимости.

Что делать

Пользователям необходимо немедленно проверить версию пакета litellm, которую они используют, и обновиться до последней версии, не содержащей бэкдоров. Кроме того, важно принять меры по защите учетных данных и конфигураций сети Kubernetes, а также применять лучшие практики безопасности, такие как использование VPN, MFA и TLS, для защиты от подобных атак. Регулярно обновляйте операционную систему и приложения, используемые в вашей сети. Итог: Важно быть бдительным и оперативно обновлять свои системы, чтобы защититься от подобных уязвимостей. Постоянно мониторьте изменения в версиях пакетов и актуальных уязвимостях, таких как CVE, RCE, XSS, чтобы избежать потенциальных атак.

Источник: The Hacker News