【元記事】(https://qiita.com/emi_ndk/items/2332ff5c93e63ab736ad)
3行まとめ
- 月間9500万DLのLiteLLMがサプライチェーン攻撃で乗っ取られ、インストールだけでSSH鍵・AWS認証・仮想通貨が盗まれる
- .pthファイルを悪用した3段階難読化コードがインストール時点で実行される仕組み
- 依存関係のピン留めとゼロトラスト思想で対策し、感染チェックと認証情報のローテーションを推奨
要約
背景・課題
- 月間9,500万ダウンロードのPythonライブラリ「LiteLLM」がv1.82.7/v1.82.8でサプライチェーン攻撃により乗っ取られた
- “TeamPCP”グループによる連鎖的攻撃:Trivy → Checkmarx KICS → NPM → LiteLLMと拡大
アプローチ(攻撃手法)
.pthファイルを悪用し、インストール時点で任意コード実行(import不要)- 3段階のBase64エンコーディングで難読化、AES-256-CBCで暗号化後にC2送信
成果・ポイント
- SSH鍵、AWS認証情報、仮想通貨ウォレット、K8sシークレットを網羅的に収集される
- 依存関係のピン留め・CI/CDシークレット隔離・
.pth監視など7つの防御策と「信頼はセキュリティモデルではない」というゼロトラスト思想を強調