GSS 資安電子報 0244 期【LiteLLM 供應鏈攻擊事件:惡意套件竊取敏感憑證 】
摘要
近期揭露一項嚴重的資安事件(尚未取得正式 CVE 編號,但已被視為高風險的供應鏈攻擊),波及廣泛使用的 Python 套件 LiteLLM(PyPI)。攻擊者隸屬於 TeamPCP 威脅組織,透過發布遭惡意植入的 LiteLLM 1.82.7 與 1.82.8 版本,對套件進行木馬化。一旦使用者安裝或載入這些版本,攻擊者便可竊取敏感憑證並植入後門機制。由於此事件可能引發大規模憑證外洩及長期未授權存取風險,建議企業立即啟動應變與防護措施。
事件概述:LiteLLM 供應鏈攻擊
此事件起因於套件維護者帳號遭入侵,並進一步被濫用於 CI/CD 流程,導致惡意程式碼被植入至套件的建置產物中。在遭後門化的 LiteLLM 版本中,攻擊者嵌入惡意資料內容,會在套件被匯入時執行,甚至可透過特製的 .pth 檔於每次 Python 程序啟動時自動觸發。這些資料內容會從開發環境中蒐集各類敏感資訊,包括 SSH 金鑰、雲端服務憑證、Kubernetes secrets、加密錢包金鑰等,並將資料外傳至攻擊者的基礎設施。在部分情況下,惡意程式亦包含用於 Kubernetes 橫向移動的工具,以及透過 systemd 建立的持久性後門,以維持長期存取能力。
這個惡意機制無需任何身分驗證即可觸發,只要安裝或匯入受影響的 LiteLLM 版本即可能被啟動;此次受影響範圍為 LiteLLM 在 PyPI 上的 1.82.7 與 1.82.8 版本。由於 LiteLLM 常被用作 Python 應用中統一呼叫多種大型語言模型的介面,其高度普及意味著許多開發環境與 CI/CD 流程,可能已在不知情的情況下導入這些遭污染的版本。
影響
截至目前為止,這兩個惡意版本已自 PyPI 下架,但概念驗證(PoC)等級的攻擊手法實際上已內嵌於已散佈的程式碼中,且已有憑證遭持續蒐集的通報。即使沒有完整的攻擊工具鏈,僅透過一般套件安裝流程即可觸發惡意資料內容,使其風險等級居高不下,對於持有雲端存取金鑰或部署憑證的開發環境而言尤為嚴重。
一旦成功執行,攻擊者可能竊取雲端與加密資產相關憑證、在 Kubernetes 叢集中部署後門服務,並取得對建置與正式環境的持續性存取權限,最終導致資料外洩、未授權資源使用,甚至整體環境遭全面入侵。
緩解建議
建議使用者立即採取以下行動:
- 移除環境中所有 LiteLLM 1.82.7 與 1.82.8 版本
- 立即輪替所有可能曾暴露的憑證與 API 金鑰
- 暫時鎖定(pin)至已確認安全版本(如 1.82.6 或更早版本),直至官方發布經驗證修補版本
即使僅短暫安裝過這些惡意版本的環境,也應預設已遭入侵並執行憑證輪替,因為這個惡意程式具備在背景無聲外洩敏感資訊的能力。
Orca Security 如何提供協助?
Orca Security 可協助客戶快速識別正在使用具漏洞或遭污染套件版本的資產,並在整體環境中釐清其暴露情境,例如是否具備對外網路可達性、執行時是否可被存取,以及資產本身的關鍵性等因素。
同時,平台能以實際風險為基礎進行優先級排序,而非僅依賴 CVSS 分數,協助團隊更精準地決定修補順序。Orca 也會在其 newItem 檢視中直接標示受影響資產,使資安團隊能快速聚焦於最關鍵的修補路徑,加速風險收斂與事件應對的效率。
圖 1 - Orca 平台的 News widget
若對 Orca 有興趣歡迎留下資訊,將會有專人與您聯繫 ➤ https://www.gss.com.tw/product-services-nav/info-security/orca