Aanvaller zijn erin geslaagd om Python-project LiteLLM van infostealer-malware te voorzien. Volgens de ontwikkelaar gaat het om een supplychain-aanval als gevolg van de aanval op vulnerability scanner Trivy. De Python Package Index (PyPI) heeft het project inmiddels in quarantaine geplaatst. LiteLLM biedt één interface waarmee ontwikkelaars van meer dan honderd Large language models (LLMs) gebruik kunnen maken.

De laatste versie van de software blijkt infostealer-malware te bevatten die allerlei credentials en andere data van systemen steelt, zoals omgevingsvariabelen, SSH keys, inloggegevens voor Git, AWS, GCP en Azure, shell history, allerlei cryptowallets, SSL/TLS private keys, CI/CD secrets en inloggegevens voor verschillende databases. De data wordt vervolgens door de malware teruggestuurd naar de aanvallers.

De maintainer van het project laat op Hacker News weten dat de ontwikkelomgeving via een besmette versie van vulnerability scanner Trivy is gecompromitteerd. Vorig week werd bekend dat aanvallers deze software, die wordt gebruikt voor het scannen van systemen op kwetsbaarheden en misconfiguraties, van infostealer-malware hadden voorzien. Deze malware probeerde op besmette systemen de bovengenoemde credentails en andere data te stelen. Vanwege de malware werden gebruikers van Trivy opgeroepen om op besmette systemen al hun credentials en secrets aan te passen

Nu blijkt dat de aanvallers met de gestolen data in ieder geval LiteLLM hebben kunnen compromitteren. LiteLLM wordt aangeboden via de Python Package Index (PyPI). Dit is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages. Vanwege de malware heeft PyPI LiteLLM in quarantaine geplaatst. Daardoor kunnen clients de software niet meer installeren en is die niet door maintainers aan te passen.