LiteLLM이 공급망 공격으로 해킹당했습니다.

 (futuresearch.ai)
8P by crawler 16일전 | ★ favorite | 댓글 5개

급하게 모바일로 쓰느라 제대로 마크다운으로 꾸미지 못하는 점 양해바랍니다.

제목에 링크한 futuresearch 블로그에 자세한 내용이 있는데, 1.82.8 버전과 1.82.7 버전에 공격이 있다고 하네요.

꼭 지금 깔려있는 LiteLLM의 버전을 확인해보시면 좋겠습니다.

현재 깃허브에 해킹이 아니냐고 문제 제기한 이슈도 아무 말 없이 관리자가 닫은 상황이라 해킹 가능성이 높아보입니다.

만약 진짜라면 유명한 패키지인 만큼 피해가 클 거 같아서 빨리 알려야 할 거 같아 처음으로 글 올려봅니다.

https://github.com/BerriAI/litellm/issues/24512

함께 보면 좋은 글 β

carnoxen 16일전  [-]

어디서 많이 본 이름이다 싶었는데 제가 올린 글에서 언급된 적이 있네요

Open-Interface: LLM으로 컴퓨터를 제어하기

나중에 readme에서 언급된 부분을 지워야 할듯...

답변달기
xguru 16일전  [-]

상세한 내용은 LiteLLM 1.82.7 및 1.82.8 PyPI 패키지 침해 사건 에서 보실 수 있습니다.

LiteLLM은 DSPy의 유일한 LLM 프로바이더 호출 라이브러리이며, CrewAI도 폴백으로 사용중
Airflow, Dagster, http://Unsloth.ai, Polar, nanobot 등도 LiteLLM에 의존
GitHub에서 LiteLLM을 버전 미고정으로 포함한 프로젝트가 628건 이상

혹시나 관련 코드들 사용중이라면 한번 확인을

답변달기
clumsily 16일전  [-]

찾아보니 trivy 라는 시큐리티 스캐너(..?)가 공격당했고 해당 compromise를 바탕으로 2차 공격이 들어온상황인것 같습니다.
어찌됐든 심각하네요.

답변달기
esc5221 16일전  [-]

진짜 심각하네요

답변달기
crawler 16일전  [-]

깃허브 이슈에는 100개가 넘는 봇 계정들이 스팸을 달았고,
해킹 당한 깃허브 계정은 계정에 있는 모든 프로젝트의 설명을 이렇게 바꾸고 있습니다.
teampcp owns BerriAI

개인적으로 이슈에 스팸까지 달리는 게 디스토피아 느낌이라 되게 무섭네요

답변달기