¡Atención desarrolladores! Un grave incidente de seguridad ha sacudido la comunidad Python. El popular paquete LiteLLM, utilizado por millones para interactuar con modelos de lenguaje grandes (LLMs), ha sido comprometido por el grupo de hackers TeamPCP. Las versiones maliciosas, LiteLLM 1.82.7 y 1.82.8, fueron publicadas en el repositorio PyPI, insertando un 'infostealer' diseñado para robar una amplia gama de datos sensibles de cientos de miles de dispositivos.
LiteLLM, conocido por su versatilidad al actuar como una puerta de enlace para múltiples proveedores de LLMs a través de una única API, es descargado por millones de usuarios diariamente. La gravedad del ataque radica en la masiva adopción del paquete, lo que significa que la información comprometida podría ser extensa. Afortunadamente, las versiones maliciosas ya han sido retiradas de PyPI, y la versión limpia más reciente es la 1.82.6.
Si tu organización o tú mismo utilizáis LiteLLM, es crucial actuar de inmediato. Se recomienda encarecidamente verificar si se han instalado las versiones afectadas (1.82.7 u 1.82.8). En caso de sospecha de compromiso, se deben rotar urgentemente todas las credenciales, secretos y tokens utilizados en los sistemas afectados. Además, se aconseja buscar artefactos de persistencia, como archivos sospechosos y servicios no autorizados, así como monitorear el tráfico de red saliente hacia dominios conocidos de atacantes. La rápida respuesta es vital para mitigar el impacto de este sofisticado ataque a la cadena de suministro.
Artículos relacionados de LaRebelión:
- NPM Roba Credenciales macOS Peligro Oculto
- IA de ByteDance Robo de IP o Herramienta Revolucionaria
- Nest Google Recupera Borrados Video Robo Caso
- Bancos de EEUU Ciberataque y Robo de Datos
- Shai-Hulud Gusano roba credenciales en paquetes npm
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario