Security Week 2614: атака класса supply chain на библиотеку LiteLLM

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2614: атака класса supply chain на библиотеку LiteLLM

30.03.2026 17:00:04 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность

Громкой новостью прошлой недели стал взлом библиотеки LiteLLM, используемой в качестве посредника для коммуникации с большим количеством языковых моделей (сообщение от разработчиков, новость на Хабре). Через другое вредоносное приложение на Python была взломана учетная запись мейнтейнера проекта, после чего сразу две версии LiteLLM (1.82.7 и 1.82.8) с вредоносными модулями были загружены в репозиторий PyPI. Отчет с анализом вредоносного кода опубликовали эксперты «Лаборатории Касперского».

В версии 1.82.7 вредоносный код был встроен в файл proxy_server.py. В версии 1.82.8 дополнительно появился .pth-файл, благодаря которому вредоносный код выполнялся при каждом запуске интерпретатора, даже если зараженная библиотека не использовалась. После запуска зараженный скрипт начинал рекурсивный обход рабочих директорий в системе жертвы. В каждой директории скрипт просматривал содержимое файлов, которое выводил в буфер stdout и сохранял в файл для последующей отправки на командный сервер злоумышленников. Далее скрипт собирал информацию о системе и также сохранял в файл. После этого он переходил к поиску конфиденциальных данных, включая следующие типы:

Читать далее

Подробнее

Читайте также

Российские решения DLP/DCAP
30.03.2026 16:54:47 | it-world

Лучшие промпты для генерации кода и программистов
30.03.2026 16:40:46 | Хабр

[Перевод] Если использование ChatGPT для написания текстов — это обман, то как быть с гострайтерами?
30.03.2026 16:40:44 | Хабр

[Перевод] Как Дженсен Хуанг переопределил понятие «ИИ-инфраструктура»?
30.03.2026 16:37:48 | Хабр

Дайджест новостей с PAX East 2026: новые демо для Switch 2, первое DLC для Borderlands 4, планы на Grounded 2 и др
30.03.2026 16:08:45 | Хабр

DI‑контейнер Symfony: autowiring, теги и compiler passes
30.03.2026 16:05:23 | Хабр

Пользователи пожаловались, что YouTube переместил кнопку «поделиться» во встраиваемом плеере на место паузы
30.03.2026 15:56:11 | vc.ru

ИИ-хакер — это конец интернета?
30.03.2026 15:41:45 | Хабр

Оплата сервисов Apple со счета мобильного телефона будет недоступна
30.03.2026 15:37:12 | it-world

Философия постмодерна в IT индустрии
30.03.2026 15:34:44 | Хабр

Мы сделали лучший REST фреймворк для Django
30.03.2026 15:26:48 | Хабр

Как попасть в ответы ИИ: Алисы, Gemini, Claude, ChatGPT. GEO-кейс B2B производителя лазерного оборудования
30.03.2026 15:24:55 | Хабр

Когда доверие стало уязвимостью: что последние исследования говорят о влиянии ИИ на кибербезопасность
30.03.2026 15:18:13 | Хабр

Bluesky начала тестировать ИИ-помощника Attie — он формирует ленту постов на основе текстового запроса
30.03.2026 15:13:13 | vc.ru

Использование Amnezia VPN и роутера Keenetic для построения туннеля во внутреннюю сеть
30.03.2026 15:10:27 | Хабр

Чёрт, опять этот CSS. Коллекция кейсов, когда CSS бесит
30.03.2026 15:01:10 | Хабр

Ozon Global потеснил AliExpress и впервые стал лидером трансграничной торговли в России
30.03.2026 14:49:10 | vc.ru

Эргономичное рабочее место в 2026 году. Или как изменилась наша киберстанция
30.03.2026 14:46:16 | Хабр

У соцсети-конкурента Twitter — Bluesky — появился ИИ-помощник, настраивающий ленту
30.03.2026 14:40:22 | ferra.ru

Rutube рассказал о планах добавить диагональный формат видео для просмотра лёжа
30.03.2026 14:27:19 | vc.ru

Инженерное похудение: минус 20 кг, 6 лет вес не возвращается
30.03.2026 14:21:33 | Хабр

Песочница ошибок: проверка игрового движка S&Box
30.03.2026 14:20:22 | Хабр

[Перевод] OpenTelemetry со Spring Boot
30.03.2026 14:20:07 | Хабр

Микросервисы или Low-code? Разбираем возможности Nuxeo на примере ипотечного конвейера
30.03.2026 14:18:35 | Хабр

Telegram за выходные заблокировал более 150 тыс. каналов и групп
30.03.2026 14:08:53 | it-world

[Перевод] Как мозг переходит из бодрствования в сон (и обратно)
30.03.2026 14:06:13 | Хабр

Оплату Apple с мобильного счёта запретят в России, как оплатить App Store теперь и что будет дальше?
30.03.2026 14:03:48 | Хабр

Как купить подписку Spotify Premium в России и пользоваться сервисом без ограничений
30.03.2026 14:01:49 | Хабр

Дофаминовый шум, ИИ и токенизация активов: разбираем ежегодное письмо главы BlackRock Ларри Финка
30.03.2026 14:01:00 | Хабр

Стена данных: почему ИИ упирается не в GPU, а в реальность
30.03.2026 13:45:00 | Хабр

SD карта как память программ для RISC-V ядра YRV на FPGA Tang Nano 9K
30.03.2026 13:31:04 | Хабр

Как мы сделали гибкую коробочную PIM-систему на запросах компаний уровня enterprise
30.03.2026 13:19:57 | Хабр

Геропротекторы: сравнительный патентный анализ
30.03.2026 13:18:03 | Хабр

In vitro, in vivo, in silico. TRIBE AI: новая базовая модель для расшифровки активности человеческого мозга
30.03.2026 13:09:14 | Хабр

Ваша следующая ОС — не Windows и не macOS, а OpenClaw
30.03.2026 13:01:36 | Хабр

Смотреть все

НОВОСТИ

Зеленский предложил помощь в разблокировке Ормузского пролива
30.03.2026 21:24:13 | Lenta.ru

На Западе объяснили неготовность Евросоюза к переговорам с Россией
30.03.2026 21:24:10 | Lenta.ru

Посол Ирана высказался об Украине, речь идет о проблеме с Зеленским
30.03.2026 21:24:00 | Российская Газета

В Дагестане двое полицейских пострадали после конфликта со стрельбой
30.03.2026 21:23:06 | ТАСС

Глава МИД Цой Сон Хи: ТАСС вносит большой вклад в укрепление партнерства между РФ и КНДР
30.03.2026 21:22:14 | ТАСС

«Смех сквозь слёзы»: Блёданс вспомнила, как Вова Лысый из «Маски-шоу» мазал её чесноком и занюхивал
30.03.2026 21:20:54 | Life.ru

В Бразилии пассажирский Airbus загорелся во время взлёта — жуткое видео из салона
30.03.2026 21:20:31 | Life.ru

Николай Валуев подал заявку на праймериз "Единой России" от Санкт-Петербурга
30.03.2026 21:18:59 | ТАСС

Разин раскритиковал судейство в матче плей-офф КХЛ "Сибирь" - "Металлург"
30.03.2026 21:17:00 | ТАСС

Иранский посол заявил о проблемах Тегерана с Зеленским
30.03.2026 21:16:22 | Lenta.ru

Россияне пожаловались на один тип соседей
30.03.2026 21:15:00 | Lenta.ru

Российские силы ПВО за шесть часов сбили 98 беспилотников
30.03.2026 21:14:07 | Коммерсантъ

Трамп захотел получить деньги от арабских стран на войну с Ираном
30.03.2026 21:14:03 | Lenta.ru

Глава МИД КНДР назвала договор о стратпартнерстве краеугольным камнем отношений с РФ
30.03.2026 21:13:37 | ТАСС

Очевидцы сняли на видео, как горит Ан-32 украинской сборки после удара в Ираке
30.03.2026 21:11:34 | Life.ru

Комитет Меджлиса Ирана одобрил введение пошлин на проход Ормузского пролива
30.03.2026 21:11:19 | ТАСС

Euractiv: Расходы ЕС на топливо увеличились на 13 миллиардов евро
30.03.2026 21:11:00 | Российская Газета

В Тель-Авиве впервые за два дня прозвучали сирены воздушной тревоги
30.03.2026 21:08:57 | ТАСС

Белый дом рассказал о ходе переговоров с Ираном
30.03.2026 21:07:25 | Lenta.ru

Онищенко признал, что введение рабочей шестидневки пока невозможно
30.03.2026 21:07:20 | ТАСС

Армия Сомали развивает наступление, освобождая стратегически важные города
30.03.2026 21:07:00 | Российская Газета

Посол Ирана в Ташкенте: у Тегерана проблемы не с Украиной, а только с Зеленским
30.03.2026 21:04:43 | ТАСС

Посол Ирана в Ташкенте: у Тегерана проблемы с Зеленским, а не народом Украины
30.03.2026 21:04:43 | ТАСС

Студент притворился несовершеннолетней девушкой и вымогал деньги у мужчин
30.03.2026 21:04:25 | Lenta.ru

Названа простая диета для снижения риска развития рака
30.03.2026 21:03:50 | Lenta.ru

США отвергли утверждения, что Иран избирательно пропускает танкеры через Ормуз
30.03.2026 21:03:40 | ТАСС

«Улов» ПВО за шесть часов: Над регионами России сбили 98 дронов ВСУ
30.03.2026 21:03:39 | Life.ru

США заинтересованы в том, чтобы арабские страны оплатили операцию против Ирана
30.03.2026 21:03:13 | ТАСС

ВСУ выпустили по России почти сотню беспилотников
30.03.2026 21:01:00 | Lenta.ru

Кабмин одобрил законопроект о нотариальном удостоверении ипотеки между физлицами
30.03.2026 21:00:45 | ТАСС

Кабмин одобрил пакет законопроектов о легализации обращения цифровых валют
30.03.2026 21:00:33 | ТАСС

Ректор украинского вуза попал в секс-скандал из-за видео со студентками
30.03.2026 20:59:15 | Life.ru

Минсельхозпрод региона окажет помощь аграриям Дагестана, понесшим ущерб из-за паводка
30.03.2026 20:58:35 | ТАСС

Белый дом назвал сроки проведения операции против Ирана
30.03.2026 20:58:00 | Lenta.ru

Россиянин пропал в Бангкоке в сентябре через несколько недель после приезда из Индонезии
30.03.2026 20:57:49 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro