Massiver Datenleck: TeamPCP Kompromittiert Beliebtes Python-Paket LiteLLM!
Die Cybersicherheitswelt ist erschüttert, da der berüchtigte Akteur TeamPCP zwei Versionen des weit verbreiteten Python-Pakets LiteLLM kompromittiert hat. Diese kompromittierten Versionen enthalten einen Anmeldedaten-Harvester und eine persistente Hintertür.
TeamPCP Kompromittiert LiteLLM Python-Paket: Anmeldedaten-Harvester und Hintertür Eingeschleust
Eine besorgnErregende Entwicklung hat sich in der Cybersicherheitslandschaft ereignet. Der als TeamPCP bekannte Bedrohungsakteur, der zuvor an Angriffen auf Trivy und KICS beteiligt war, hat erfolgreich das beliebte Python-Paket LiteLLM kompromittiert.
Details des Angriffs
Die Angreifer haben zwei bösartige Versionen in die Versionen 1.82.7 und 1.82.8 von LiteLLM eingeschleust. Diese kompromittierten Versionen enthalten die folgenden gefährlichen Funktionalitäten:
- Anmeldedaten-Harvester: Ein Werkzeug zum Stehlen sensibler Anmeldedaten von Benutzern.
- Kubernetes Lateral Movement Toolkit: Bietet Möglichkeiten für unbefugten Zugriff und Verbreitung in Kubernetes-Umgebungen.
- Persistente Hintertür: Ermöglicht langfristigen, verdeckten Zugriff auf Systeme.
Es wird stark vermutet, dass dieser Angriff über eine Kompromittierung der Trivy CI/CD-Pipeline durchgeführt wurde, was ernsthafte Bedenken hinsichtlich der Sicherheit von Software-Lieferketten aufwirft.
Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.
Jetzt Prüfen →Betroffene Benutzer und Empfohlene Maßnahmen
Entwickler und Organisationen, die das LiteLLM-Paket verwenden, werden dringend aufgefordert, auf die neuesten sicheren Versionen zu aktualisieren und ihre Systeme auf potenzielle Bedrohungen zu scannen. Die zeitnahe Behebung von Schwachstellen und die Entfernung jeglicher bösartiger Software sind von entscheidender Bedeutung.
Quelle: https://thehackernews.com/2026/03/teampcp-backdoors-litellm-versions.html