Korkunç Sızıntı: TeamPCP, Popüler Python Paketi LiteLLM'yi Ele Geçirdi!
Siber güvenlik dünyası sarsıldı! TeamPCP adlı kötü niyetli grup, popüler Python paketi LiteLLM'nin iki sürümünü ele geçirdi. Ele geçirilen bu sürümlerde hassas kimlik bilgisi toplayıcı ve gizli bir arka kapı bulundu.
TeamPCP, LiteLLM Python Paketini Ele Geçirdi: Kimlik Bilgisi Toplayıcı ve Arka Kapı Bulaştı
Siber güvenlik dünyasında endişe verici bir gelişme yaşandı. Daha önce Trivy ve KICS gibi projeleri hedef aldığı bilinen TeamPCP adlı tehdit aktörü, popüler bir Python paketi olan LiteLLM'yi başarıyla ele geçirdi.
Saldırının Detayları
Saldırganlar, LiteLLM'nin 1.82.7 ve 1.82.8 sürümlerine iki kötü amaçlı versiyon ekledi. Bu versiyonlar, aşağıdaki tehlikeli özellikleri barındırıyor:
- Kimlik Bilgisi Toplayıcı: Kullanıcıların hassas kimlik bilgilerini çalmaya yönelik bir araç.
- Kubernetes Lateral Hareket Aracı: Kubernetes ortamlarında yetkisiz erişim ve yayılma yetenekleri sunuyor.
- Kalıcı Arka Kapı: Sisteme uzun süreli gizli erişim imkanı sağlıyor.
Bu saldırının, büyük olasılıkla Trivy CI/CD sisteminin ele geçirilmesi yoluyla gerçekleştirildiği düşünülüyor. Bu durum, yazılım tedarik zinciri güvenliği konusunda ciddi endişelere yol açıyor.
E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.
Hemen Sorgula →Etkilenen Kullanıcılar ve Alınması Gereken Önlemler
LiteLLM paketini kullanan geliştiricilerin ve organizasyonların, güncel sürümlere geçmeleri ve sistemlerini olası tehditlere karşı taramaları büyük önem taşıyor. Güvenlik açıklarının kapatılması ve zararlı yazılımların temizlenmesi acil bir gereklilik.
Kaynak: https://thehackernews.com/2026/03/teampcp-backdoors-litellm-versions.html