LiteLLM es atacado por un ataque en la cadena de suministro; los datos confidenciales del desarrollador están en peligro.

LiteLLM es una biblioteca de Python muy utilizada para acceder a modelos de lenguaje de gran tamaño. Esta biblioteca ha sido comprometida en un ataque en la cadena de suministro, donde se introdujo un “backdoor” que permitía robar credenciales. Este ataque afectó a dos versiones del software.Según los informes de seguridad…El código malicioso, que se distribuye a través de PyPI, permite a los atacantes extraer información confidencial de los sistemas de los desarrolladores. Esta información incluye claves SSH, credenciales de servicios en la nube y datos del monedero de criptomonedas.Como lo han documentado los investigadores de seguridad.Este incidente destaca los crecientes riesgos en la gestión de la dependencia y en las cadenas de suministro de software.

El ataque surgió debido a una configuración incorrecta en el entorno de GitHub Actions del escáner de vulnerabilidades de Trivy. Esta situación fue aprovechada por un actor malicioso conocido como TeamPCP.De acuerdo con la información sobre amenazas.Los atacantes modificaron las etiquetas de las versiones existentes en el script de la acción Trivy en GitHub, con el fin de inyectar malware en los flujos de trabajo en ejecución. De esta manera, se logró comprometer LiteLLM. Las versiones maliciosas (1.82.7 y 1.82.8) fueron eliminadas de PyPI, una vez que se identificó que representaban una amenaza grave para la infraestructura de IA.

Usuarios que ejecutan la ordenpip install litellmCorrían el riesgo de exponer sus datos sensibles, como las claves de API, el historial de acceso al sistema y los archivos de configuración de Kubernetes.De acuerdo con el análisis de seguridad.Esto representa un riesgo significativo para las organizaciones que dependen de LiteLLM para realizar tareas de desarrollo de inteligencia artificial. Además, destaca la vulnerabilidad de los ecosistemas de software de código abierto.

¿Por qué ocurrió ese movimiento?

El ataque aprovechó las debilidades en la configuración de las rutas de desarrollo y los flujos de trabajo basados en etiquetas de versión. Los atacantes modificaron el script de Trivy GitHub Actions, que se utiliza para detectar vulnerabilidades, con el fin de inyectar código malicioso en las construcciones de LiteLLM.Según los analistas de seguridad.Este compromiso permitió que los atacantes ejecutaran un mecanismo de robo de credenciales en tres etapas. Este mecanismo se ejecuta automáticamente al iniciar el proceso Python, sin necesidad de importar la biblioteca correspondiente de forma explícita.Según los detalles técnicos….

La configuración incorrecta de Trivy creó una vía para que los atacantes pudieran manipular los flujos de trabajo y introducir malware en las versiones legítimas del software. Esto demuestra cómo incluso las herramientas de seguridad confiables pueden ser explotadas si no se configuran o monitorean adecuadamente.Como señalan los expertos en seguridad….

Qué están observando los analistas

Los expertos en seguridad están monitoreando de cerca los efectos a largo plazo de este ataque en las prácticas de desarrollo de código abierto. La infracción genera preocupaciones respecto de cómo se protegen las herramientas que son utilizadas con frecuencia. Además, destaca la necesidad de implementar procesos de validación más estrictos en las rutinas de entrega de código (CI/CD).De acuerdo con el análisis de seguridad.Los analistas también están observando cómo los desarrolladores y las organizaciones responderán a este incidente, en términos de actualizar sus estrategias de gestión de dependencias y adoptar protocolos de verificación más robustos.

Se les está aconsejando a los desarrolladores que realicen auditorías en sus sistemas para detectar cualquier posible exposición a las versiones comprometidas de los paquetes. También se les insta a no utilizar versiones de paquetes provenientes de PyPI que no estén verificadas.Tal como recomiendan los investigadores de seguridad…Se insta a las organizaciones que dependen de LiteLLM para su infraestructura de IA a que reevalúen sus medidas de seguridad y consideren la implementación de múltiples capas de verificación adicionales en sus sistemas.

El incidente también plantea preguntas sobre la fiabilidad de PyPI y la eficacia de sus mecanismos de verificación de paquetes. Los desarrolladores son cada vez más conscientes de los riesgos asociados a los ataques en la cadena de suministro. Este evento podría llevar a prácticas más estrictas en la gestión de las dependencias de código abierto.Según los expertos del sector….

A medida que continúa la investigación, la comunidad de ciberseguridad se concentra en comprender cómo los atacantes lograron superar las medidas de seguridad existentes. También se busca determinar si existen vulnerabilidades similares en otros herramientas ampliamente utilizadas.De acuerdo con el análisis en curso….