TechTalkThai

Forcepoint เผยรายละเอียดการโจมตีซัพพลายเชนโดย TeamPCP ที่เปลี่ยน LiteLLM เป็นเครื่องมือขโมยข้อมูลประจำตัว

นักเขียนฝึกหัดหมายเลขเก้า May 19, 2026 AI, AI Security, Application Security, Cloud and Systems, Cybersecurity, Forcepoint, Products, Threats Update

รายงานฉบับใหม่จากทีมวิจัย X-Labs ของบริษัทความมั่นคงปลอดภัยไซเบอร์ Forcepoint ได้ให้รายละเอียดเกี่ยวกับการโจมตีห่วงโซ่อุปทานที่เจาะระบบ LiteLLM ซึ่งเป็นไลบรารี Python แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลายในฐานะเกตเวย์รวมศูนย์สำหรับผู้ให้บริการโมเดลภาษาขนาดใหญ่กว่า 100 ราย โดยการโจมตีนี้ได้เปลี่ยนแพ็กเกจอันตราย 2 เวอร์ชันให้กลายเป็นเครื่องมือขโมยข้อมูลประจำตัวที่มุ่งเป้าไปยังสภาพแวดล้อมคลาวด์และปัญญาประดิษฐ์

แฮกเกอร์เริ่มโจมตีช่องโหว่ SQL Injection ระดับ Critical บน LiteLLM

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 29, 2026 Cybersecurity, Threats Update

พบการโจมตีช่องโหว่ SQL Injection บน LiteLLM ซึ่งเป็น Open Source LLM Gateway ยอดนิยม โดยแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญอย่าง API Key และ Credential ต่าง ๆ ได้โดยไม่ต้องผ่านการยืนยันตัวตน

แพ็กเกจ LiteLLM บน PyPI ถูกโจมตี Supply Chain ฝัง Infostealer ขโมย Credentials

เด็กฝึกงาน TechTalkThai หมายเลข 1 March 26, 2026 Cybersecurity, Threats Update

กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง