Sun'iy intellekt kutubxonasida jiddiy kiberhujum sodir bo'ldi

Kiberxavfsizlik sohasining yetakchi mutaxassislari dunyoga mashhur Python dasturlash tiliga oid LiteLLM kutubxonasida jiddiy muammo aniqlanganini e'lon qildi. Bu haqda Zamin.uz xabar berdi.

Hujumchilar ushbu dasturiy ta'minotning ikkita zararli versiyasini PyPI paketlar omboriga yuklab, uni sun'iy intellekt dasturlarini yaratishda keng qo'llaniladigan vositaga aylantirgan. Natijada, foydalanuvchilarning kirish ma'lumotlari va sirli kalitlar o'g'irlanib ketgan.

Xavf ostida qolgan 1.82.7 va 1.82.8 versiyalari hozircha ombordan olib tashlangan bo'lsa, 1.82.6 versiyasi xavfsiz deb topilgan va ishlatish mumkinligi tasdiqlandi. LiteLLM dasturiy kutubxonasi ishlab chiquvchilarga bitta dasturiy interfeys orqali turli sun'iy intellekt modellari bilan bog'lanish imkonini beradi.

Ushbu paket har kuni millionlab marta yuklab olinishi sababli, hodisa butun dunyodagi serverlarga va bulutli tizimlarga jiddiy tahdid solishi mumkin. Tadqiqotlar natijasida zararli kod loyiha fayllari ichiga yashirilganligi aniqlangan.

Dastur ishga tushirilganda avtomatik ravishda faollashgan bu virus 1.82.8 versiyasida yanada xavfli bo'lib, hatto asosiy dastur ishlatilmasa ham har safar yuklama boshlashi uchun maxsus fayl qo'shilgan. Zararli dastur tizimlardan SSH kalitlari, bulutli xizmatlar uchun tokenlar, kriptovalyuta hamyonlari ma'lumotlari va muhit o'zgaruvchilar fayllarini yig'ib olgan.

Bundan tashqari, xakerlar klaster bo'yicha harakatlanish va doimiy orqa eshik o'rnatib, ma'lumotlarni shifrlangan holda o'zlarining serverlariga yuborishga muvaffaq bo'lishgan. Ushbu hujum TeamPCP xakerlik guruhi tomonidan amalga oshirilgan deb taxmin qilinmoqda.

Ba'zi manbalarda yarim millionga yaqin tizim zararlangani aytilgani bilan, bu raqamlar hali to'liq tasdiqlanmagan. Ishlab chiquvchilar o'zlarining tizimlarini tekshirib, zararli paketlarni olib tashlashni tavsiya etmoqdalar.