Kütləvi Veri Sızması: TeamPCP Populyar Python Paketi LiteLLM-i Təhlükəyə Atıb!
Kiber təhlükəsizlik dünyası sarsılıb, çünki məşhur TeamPCP təhdid aktyoru geniş istifadə olunan Python paketi LiteLLM-in iki versiyasını təhlükəyə atıb. Bu zədələnmiş versiyalarda etimadnamə toplayıcısı və daimi arxa qapı mövcuddur.
TeamPCP LiteLLM Python Paketini Təhlükəyə Atıb: Etimadnamə Toplayıcısı və Arxa Qapı Yeridilib
Kiber təhlükəsizlik mənzərəsində narahatlıq doğuran bir inkişaf baş verib. Daha əvvəl Trivy və KICS-ə hücumlarda iştirak etdiyi bilinən TeamPCP adlı təhdid aktyoru, populyar Python paketi LiteLLM-i uğurla təhlükəyə atıb.
Hücumun Təfərrüatları
Hücumçular LiteLLM-in 1.82.7 və 1.82.8 versiyalarına iki zərərli versiya daxil ediblər. Bu zədələnmiş versiyalar aşağıdakı təhlükəli funksionallıqları əhatə edir:
- Etimadnamə Toplayıcısı: İstifadəçilərin həssas etimadnamələrini oğurlamaq üçün nəzərdə tutulmuş vasitə.
- Kubernetes Lateral Hərəkət Aləti: Kubernetes mühitlərində icazəsiz daxil olma və yayılma imkanları təmin edir.
- Daimi Arxa Qapı: Sistemlərə uzunmüddətli gizli giriş imkanı verir.
Bu hücumun, böyük ehtimalla Trivy CI/CD boru kəmərinin zədələnməsi yolu ilə həyata keçirildiyi güman edilir ki, bu da proqram təminatı təchizat zəncirinin təhlükəsizliyi ilə bağlı ciddi narahatlıqlara səbəb olur.
E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.
İndi Yoxla →Təsirə Məruz Qalan İstifadəçilər və Tövsiyə Olunan Tədbirlər
LiteLLM paketindən istifadə edən tərtibatçılar və təşkilatlar, ən son təhlükəsiz versiyalara yeniləməyə və sistemlərini potensial təhdidlərə qarşı taramağa ciddi şəkildə çağırılır. Zəifliklərin vaxtında bağlanması və istənilən zərərli proqram təminatının silinməsi vacib bir zərurətdir.
Mənbə: https://thehackernews.com/2026/03/teampcp-backdoors-litellm-versions.html