แพ็กเกจ LiteLLM บน PyPI ถูกโจมตี Supply Chain ฝัง Infostealer ขโมย Credentials

March 26, 2026 Cybersecurity, Threats Update

กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง

Credit: solarseven/ShutterStock.com

LiteLLM เป็น Open-source Python library ที่ทำหน้าที่เป็น Gateway เชื่อมต่อกับ LLM providers หลายรายผ่าน API เดียว ปัจจุบันมียอดดาวน์โหลดกว่า 3.4 ล้านครั้งต่อวัน และกว่า 95 ล้านครั้งในเดือนที่ผ่านมา ทีมวิจัยด้านความปลอดภัยจาก Endor Labs ค้นพบว่าแพ็กเกจเวอร์ชันดังกล่าวถูกฝัง Payload ที่เข้ารหัส Base64 ไว้ในไฟล์ proxy_server.py ซึ่งจะทำงานทันทีเมื่อมีการ Import โมดูล โดยกลุ่ม TeamPCP เป็นกลุ่มเดียวกับที่เคยโจมตี Aqua Security Trivy vulnerability scanner มาก่อน ซึ่งเชื่อว่านำไปสู่การโจมตีต่อเนื่องที่กระทบ Aqua Security Docker images และ Checkmarx KICS project

เมื่อ Payload ทำงาน จะติดตั้ง Infostealer ที่เรียกว่า TeamPCP Cloud Stealer และ Persistence script โดยการโจมตีแบ่งเป็น 3 ขั้นตอน ได้แก่ ขโมย Credentials ต่างๆ (SSH keys, Cloud tokens, Kubernetes secrets, Crypto wallets และไฟล์ .env) จากนั้นพยายาม Lateral movement ข้ามไปยัง Kubernetes cluster อื่นโดยการสร้าง Privileged pods บนทุก Node และสุดท้ายติดตั้ง Systemd backdoor ที่คอยดาวน์โหลด Payload เพิ่มเติมจากเซิร์ฟเวอร์ของผู้โจมตี

นอกจากนี้เวอร์ชัน 1.82.8 ยังมีการฝังไฟล์ .pth ที่ทำให้โค้ดอันตรายทำงานทุกครั้งที่เรียกใช้ Python แม้ไม่ได้ใช้ LiteLLM โดยตรง ข้อมูลที่ถูกขโมยจะถูกเข้ารหัสและส่งออกไปยัง Infrastructure ของผู้โจมตี มีรายงานว่ามีเครื่องที่ถูกขโมยข้อมูลประมาณ 500,000 เครื่อง แม้ตัวเลขนี้ยังไม่ได้รับการยืนยันอย่างเป็นทางการ

ปัจจุบันเวอร์ชันอันตรายทั้งสองถูกลบออกจาก PyPI แล้ว โดยเวอร์ชัน 1.82.6 เป็นเวอร์ชันล่าสุดที่ปลอดภัย องค์กรที่ใช้งาน LiteLLM ควรตรวจสอบว่ามีการติดตั้งเวอร์ชัน 1.82.7 หรือ 1.82.8 หรือไม่ หากพบควร Rotate credentials, tokens และ secrets ทั้งหมดทันที รวมถึงตรวจสอบ Persistence artifacts เช่น Systemd services ที่น่าสงสัยและ Pods ที่ไม่รู้จักใน Kubernetes namespace kube-system เนื่องจากกลุ่ม TeamPCP ยังคงเคลื่อนไหวอยู่ การ Rotate credentials ถือเป็นมาตรการสำคัญที่สุดในการป้องกันการโจมตีแบบ Supply Chain ต่อเนื่อง

ที่มา: https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

SailPoint เข้าซื้อ Entro สตาร์ทอัพความมั่นคงปลอดภัยเอเจนต์ AI

SailPoint Technologies ได้ประกาศเข้าซื้อกิจการ Entro Security สตาร์ทอัพผู้พัฒนาเทคโนโลยีที่ช่วยองค์กรในการรักษาความมั่นคงปลอดภัยให้กับเอเจนต์ปัญญาประดิษฐ์

1Password เข้าซื้อกิจการ Apono ผู้ให้บริการการเข้าถึงแบบ Just-In-Time

1Password ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ได้ประกาศเข้าซื้อกิจการ Apono เพื่อเสริมสร้างขีดความสามารถด้านการรักษาความปลอดภัยสำหรับปัญญาประดิษฐ์ ทว่าไม่มีการเปิดเผยเงื่อนไขและมูลค่าทางการเงินของข้อตกลง

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand