【安全资讯】开源AI工具包LiteLLM遭供应链攻击，数千家企业面临风险

概要：

开源软件供应链安全再次敲响警钟。一款在人工智能系统中被广泛使用的开源Python包LiteLLM遭到黑客入侵，被植入恶意代码。此次供应链攻击可能已波及数万家企业环境，凸显了维护者有限的流行开源工具一旦被攻陷，将成为威胁成千上万组织的跳板。

主要内容：

安全研究人员发现，被标识为1.82.7和1.82.8的LiteLLM恶意版本已于3月24日被上传至Python Package Index (PyPI)并供下载至少两小时。鉴于该软件包每日下载量高达三百万次，攻击者在此期间可能已感染大量受害者。

攻击者通过不明手段（很可能是入侵了维护者账户）在合法软件包中植入了恶意代码。该代码旨在窃取云凭证、API密钥和加密货币钱包等敏感数据，并通过安装持久化下载器维持访问权限，以便攻击者进行更深层次的后续入侵。

Sonatype的安全研究员指出，该恶意软件行为异常，例如每50分钟才联系一次命令控制服务器。这种长时间延迟可能有助于逃避通常只短时间执行样本的沙箱环境检测，或作为一种心跳机制来区分真实目标和研究人员。

Wiz Research估计，约有36%的云环境中存在该软件包。此次事件被归因于一个自称TeamPCP的黑客组织，该组织声称将继续针对广泛使用的开源项目。安全专家警告，被盗凭证若在后续攻击中被重复利用，其下游风险将非常严重，可能导致数据进一步泄露、服务中断或敏感数据被滥用。