В библиотеке искусственного интеллекта произошло серьезное кибервторжение

Ведущие специалисты в области кибербезопасности объявили о выявлении серьезной проблемы в известной во всем мире библиотеке LiteLLM для языка программирования Python. Об этом сообщает Zamin.uz.

Хакеры загрузили две вредоносные версии этого программного обеспечения в репозиторий пакетов PyPI, превратив его в широко используемый инструмент для создания программ искусственного интеллекта. В результате были украдены данные доступа и секретные ключи пользователей.

Версии 1.82.7 и 1.82.8, оказавшиеся под угрозой, пока удалены из репозитория, тогда как версия 1.82.6 признана безопасной и подтверждена к использованию. Программная библиотека LiteLLM позволяет разработчикам подключаться к различным моделям искусственного интеллекта через единый программный интерфейс.

Поскольку этот пакет загружается миллионы раз ежедневно, инцидент может представлять серьезную угрозу для серверов и облачных систем по всему миру. В ходе исследований было установлено, что вредоносный код был скрыт внутри файлов проекта.

Этот вирус автоматически активировался при запуске программы и в версии 1.82.8 стал еще более опасным: даже если основная программа не используется, добавлен специальный файл для запуска загрузки при каждом запуске. Вредоносная программа собирала SSH-ключи из систем, токены для облачных сервисов, данные криптовалютных кошельков и файлы переменных окружения.

Кроме того, хакерам удалось перемещаться по кластерам и устанавливать постоянные задние двери, отправляя данные в зашифрованном виде на свои серверы. Предполагается, что эта атака была осуществлена хакерской группой TeamPCP.

Хотя в некоторых источниках говорится, что заражено около полумиллиона систем, эти цифры еще не полностью подтверждены. Разработчикам рекомендуется проверить свои системы и удалить вредоносные пакеты.