मर्करचे म्हणणे आहे की अलीकडील LiteLLM हल्ल्याचा फटका “हजारो कंपन्यांपैकी एक” आहे

LiteLLM हल्ला, AI उद्योगातील सर्वात मोठ्या पुरवठा साखळी हल्ल्यांपैकी एक, मर्करवर परिणाम झाला, ज्याचा डेटा चोरीला गेला आणि गडद वेब मंचांवर पोस्ट केला गेला.

डेव्हिड उझोंडू

नेओविन
·

31 मार्च 2026 10:58 PM EDT

काही दिवसांपूर्वी, टीमपीसीपी म्हणून ओळखल्या जाणाऱ्या हॅकर्सच्या गटाने एआय इन्फ्रास्ट्रक्चरच्या मुख्य भागावर बॉल्सी सप्लाय चेन हल्ला केला. त्यांनी LiteLLM ला लक्ष्य केले, एक सुपर लोकप्रिय ओपन-सोर्स API गेटवे जो विकसकांना OpenAI आणि Anthropic सारख्या 100 पेक्षा जास्त वेगवेगळ्या मोठ्या भाषेच्या मॉडेल्सशी बोलू देतो.

चुकीच्या कॉन्फिगर केलेल्या GitHub ॲक्शन्स वर्कफ्लोद्वारे प्रथम ट्रायव्ही व्हल्नरेबिलिटी स्कॅनरशी तडजोड करून हॅकर्स आले. प्रवेशासह, त्यांनी LiteLLM साठी PyPI प्रकाशन टोकन काढून घेतले आणि 1.82.7 आणि 1.82.8 या दोन दुर्भावनापूर्ण आवृत्त्या थेट सार्वजनिक नोंदणीकडे ढकलल्या. एकदा संक्रमित झाल्यानंतर, मालवेअर आपोआप चालेल आणि SSH की, .env फाइल्स, क्लाउड प्रदाता क्रेडेन्शियल्स, क्रिप्टोकरन्सी वॉलेट्स आणि AI API की चोरेल.

आता, मर्कर, एक AI भर्ती आणि प्रशिक्षण-डेटा स्टार्टअपने पुष्टी केली आहे की ती “हजारो कंपन्यांपैकी एक” हल्ल्याचा फटका बसली आहे. टेकक्रंचला दिलेल्या निवेदनात, मर्करचे प्रवक्ते हेडी हॅगबर्ग म्हणाला:

अग्रगण्य तृतीय-पक्ष फॉरेन्सिक तज्ञांद्वारे समर्थित आम्ही सखोल तपास करत आहोत. आम्ही आमच्या ग्राहकांशी आणि कंत्राटदारांशी थेट संवाद साधत राहू आणि शक्य तितक्या लवकर या प्रकरणाचे निराकरण करण्यासाठी आवश्यक संसाधने देऊ.

हल्लेखोर फक्त त्यांच्या कोडमधील एका लहान बगमुळे पकडले गेले ज्यामुळे मोठ्या प्रमाणात मेमरी लीक झाली. Callum McMahon, FutureSearch मध्ये एक अभियंता, जो होता चाचणी LiteLLM वापरत असलेल्या AI प्लगइनला लक्षात आले की त्याचे मशीन क्रॅश होत आहे. त्याने ही समस्या एका दुर्भावनापूर्ण फाईलमध्ये शोधून काढली जी वारंवार नवीन प्रक्रिया निर्माण करत होती, चुकून “फोर्क बॉम्ब” तयार करते ज्यामुळे सिस्टमची सर्व RAM संपली.

जर तुम्हाला वाटत असेल की तुम्हाला संसर्ग झाला आहे, तर पहिली (स्पष्ट) पायरी म्हणजे सर्व कळा आणि रहस्ये फिरवणे. त्यानंतर, तुम्हाला LiteLLM अपग्रेड करणे आवश्यक आहे. शेवटची सुरक्षित प्री-अटॅक आवृत्ती 1.82.6 आहे आणि पहिली पॅच पोस्ट-अटॅक आवृत्ती 1.83.0 आहे.

विकासक साधनांवर परिणाम करणाऱ्या सुरक्षा घटनांमध्ये वाढ झाल्याचे दिसते. LiteLLM हल्ल्यानंतर, लोकप्रिय JavaScript लायब्ररी Axios ने NPM वर देखील तडजोड केली होती. त्या प्रकरणात, हॅकर्सनी लीड मेंटेनरची क्रेडेन्शियल्स चोरली, खाते ईमेल अज्ञात प्रोटॉनमेल पत्त्यावर बदलले आणि दोन विषारी आवृत्त्या प्रकाशित केल्या. मालवेअर अगदी हुशार होण्याचा प्रयत्न करतो, अंमलबजावणीनंतर त्याच्या स्वतःच्या दुर्भावनापूर्ण स्क्रिप्टचा स्वतःचा नाश करतो आणि त्याचे ट्रॅक लपवण्यासाठी त्याच्या पॅकेज.जेसनच्या जागी डिकोय करतो.