แพ็กเกจ LiteLLM บน PyPI ถูกโจมตี Supply Chain ฝัง Infostealer ขโมย Credentials

March 26, 2026 Cybersecurity, Threats Update

กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง

Credit: solarseven/ShutterStock.com

LiteLLM เป็น Open-source Python library ที่ทำหน้าที่เป็น Gateway เชื่อมต่อกับ LLM providers หลายรายผ่าน API เดียว ปัจจุบันมียอดดาวน์โหลดกว่า 3.4 ล้านครั้งต่อวัน และกว่า 95 ล้านครั้งในเดือนที่ผ่านมา ทีมวิจัยด้านความปลอดภัยจาก Endor Labs ค้นพบว่าแพ็กเกจเวอร์ชันดังกล่าวถูกฝัง Payload ที่เข้ารหัส Base64 ไว้ในไฟล์ proxy_server.py ซึ่งจะทำงานทันทีเมื่อมีการ Import โมดูล โดยกลุ่ม TeamPCP เป็นกลุ่มเดียวกับที่เคยโจมตี Aqua Security Trivy vulnerability scanner มาก่อน ซึ่งเชื่อว่านำไปสู่การโจมตีต่อเนื่องที่กระทบ Aqua Security Docker images และ Checkmarx KICS project

เมื่อ Payload ทำงาน จะติดตั้ง Infostealer ที่เรียกว่า TeamPCP Cloud Stealer และ Persistence script โดยการโจมตีแบ่งเป็น 3 ขั้นตอน ได้แก่ ขโมย Credentials ต่างๆ (SSH keys, Cloud tokens, Kubernetes secrets, Crypto wallets และไฟล์ .env) จากนั้นพยายาม Lateral movement ข้ามไปยัง Kubernetes cluster อื่นโดยการสร้าง Privileged pods บนทุก Node และสุดท้ายติดตั้ง Systemd backdoor ที่คอยดาวน์โหลด Payload เพิ่มเติมจากเซิร์ฟเวอร์ของผู้โจมตี

นอกจากนี้เวอร์ชัน 1.82.8 ยังมีการฝังไฟล์ .pth ที่ทำให้โค้ดอันตรายทำงานทุกครั้งที่เรียกใช้ Python แม้ไม่ได้ใช้ LiteLLM โดยตรง ข้อมูลที่ถูกขโมยจะถูกเข้ารหัสและส่งออกไปยัง Infrastructure ของผู้โจมตี มีรายงานว่ามีเครื่องที่ถูกขโมยข้อมูลประมาณ 500,000 เครื่อง แม้ตัวเลขนี้ยังไม่ได้รับการยืนยันอย่างเป็นทางการ

ปัจจุบันเวอร์ชันอันตรายทั้งสองถูกลบออกจาก PyPI แล้ว โดยเวอร์ชัน 1.82.6 เป็นเวอร์ชันล่าสุดที่ปลอดภัย องค์กรที่ใช้งาน LiteLLM ควรตรวจสอบว่ามีการติดตั้งเวอร์ชัน 1.82.7 หรือ 1.82.8 หรือไม่ หากพบควร Rotate credentials, tokens และ secrets ทั้งหมดทันที รวมถึงตรวจสอบ Persistence artifacts เช่น Systemd services ที่น่าสงสัยและ Pods ที่ไม่รู้จักใน Kubernetes namespace kube-system เนื่องจากกลุ่ม TeamPCP ยังคงเคลื่อนไหวอยู่ การ Rotate credentials ถือเป็นมาตรการสำคัญที่สุดในการป้องกันการโจมตีแบบ Supply Chain ต่อเนื่อง

ที่มา: https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand