แพ็กเกจ LiteLLM บน PyPI ถูกโจมตี Supply Chain ฝัง Infostealer ขโมย Credentials

March 26, 2026 Cybersecurity, Threats Update

กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง

Credit: solarseven/ShutterStock.com

LiteLLM เป็น Open-source Python library ที่ทำหน้าที่เป็น Gateway เชื่อมต่อกับ LLM providers หลายรายผ่าน API เดียว ปัจจุบันมียอดดาวน์โหลดกว่า 3.4 ล้านครั้งต่อวัน และกว่า 95 ล้านครั้งในเดือนที่ผ่านมา ทีมวิจัยด้านความปลอดภัยจาก Endor Labs ค้นพบว่าแพ็กเกจเวอร์ชันดังกล่าวถูกฝัง Payload ที่เข้ารหัส Base64 ไว้ในไฟล์ proxy_server.py ซึ่งจะทำงานทันทีเมื่อมีการ Import โมดูล โดยกลุ่ม TeamPCP เป็นกลุ่มเดียวกับที่เคยโจมตี Aqua Security Trivy vulnerability scanner มาก่อน ซึ่งเชื่อว่านำไปสู่การโจมตีต่อเนื่องที่กระทบ Aqua Security Docker images และ Checkmarx KICS project

เมื่อ Payload ทำงาน จะติดตั้ง Infostealer ที่เรียกว่า TeamPCP Cloud Stealer และ Persistence script โดยการโจมตีแบ่งเป็น 3 ขั้นตอน ได้แก่ ขโมย Credentials ต่างๆ (SSH keys, Cloud tokens, Kubernetes secrets, Crypto wallets และไฟล์ .env) จากนั้นพยายาม Lateral movement ข้ามไปยัง Kubernetes cluster อื่นโดยการสร้าง Privileged pods บนทุก Node และสุดท้ายติดตั้ง Systemd backdoor ที่คอยดาวน์โหลด Payload เพิ่มเติมจากเซิร์ฟเวอร์ของผู้โจมตี

นอกจากนี้เวอร์ชัน 1.82.8 ยังมีการฝังไฟล์ .pth ที่ทำให้โค้ดอันตรายทำงานทุกครั้งที่เรียกใช้ Python แม้ไม่ได้ใช้ LiteLLM โดยตรง ข้อมูลที่ถูกขโมยจะถูกเข้ารหัสและส่งออกไปยัง Infrastructure ของผู้โจมตี มีรายงานว่ามีเครื่องที่ถูกขโมยข้อมูลประมาณ 500,000 เครื่อง แม้ตัวเลขนี้ยังไม่ได้รับการยืนยันอย่างเป็นทางการ

ปัจจุบันเวอร์ชันอันตรายทั้งสองถูกลบออกจาก PyPI แล้ว โดยเวอร์ชัน 1.82.6 เป็นเวอร์ชันล่าสุดที่ปลอดภัย องค์กรที่ใช้งาน LiteLLM ควรตรวจสอบว่ามีการติดตั้งเวอร์ชัน 1.82.7 หรือ 1.82.8 หรือไม่ หากพบควร Rotate credentials, tokens และ secrets ทั้งหมดทันที รวมถึงตรวจสอบ Persistence artifacts เช่น Systemd services ที่น่าสงสัยและ Pods ที่ไม่รู้จักใน Kubernetes namespace kube-system เนื่องจากกลุ่ม TeamPCP ยังคงเคลื่อนไหวอยู่ การ Rotate credentials ถือเป็นมาตรการสำคัญที่สุดในการป้องกันการโจมตีแบบ Supply Chain ต่อเนื่อง

ที่มา: https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tanium จับมือ ServiceNow เปิดตัวโซลูชันจัดการแพตช์และปัญหาเอนด์พอยต์อัตโนมัติ

Tanium ผู้ให้บริการซอฟต์แวร์ความมั่นคงปลอดภัยไซเบอร์ ประกาศความร่วมมือครั้งใหม่กับ ServiceNow เพื่อส่งมอบโซลูชันไอทีอัจฉริยะร่วมกันในชื่อ ITOM AI Prime powered by Tanium

[Video Webinar] Enterprise AI without Data Leaving Thailand โดย HPE และ SYMPHONY CLOUD

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย HPE x SYMPHONY Webinar เรื่อง “Enterprise AI without Data Leaving Thailand” เพื่อเรียนรู้แนวทางการพัฒนา AI สำหรับใช้งานในองค์กรบน …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand