Вы скачали библиотеку, а за вами пришли 300 тысяч хакеров. Как взлом LiteLLM стал ловушкой для ИИ-проектов
NewsMakerГруппировка Vect предложила 300 тысячам пользователей даркнет-форума стать вымогателями.
Взлом популярной библиотеки для ИИ-проектов обернулся чем-то куда большим, чем просто утечкой данных. Группировка TeamPCP объявила о создании масштабного преступного альянса и предлагает любому желающему стать участником атак с применением вымогательского ПО.
Всё началось с атак на цепочки поставок программного обеспечения, которые прокатились по GitHub, NPM, PyPI и расширениям для инструментов разработки. Механизм прост и разрушителен: заражается один репозиторий — разработчики подтягивают его в свои проекты — их репозитории тоже оказываются скомпрометированы — цепочка расширяется дальше.
Главной жертвой стала LiteLLM — Python-библиотека с 97 миллионами скачиваний в месяц, которую используют крупные ИИ-проекты по всему миру. На протяжении трёх часов вместе с библиотекой распространялось мощное вредоносное ПО для кражи учётных данных. При постоянном темпе загрузок за это время могло быть заражено около 400 000 систем. TeamPCP заявляет, что похитила 300 ГБ данных с более чем 500 000 машин.
Переварить такой объём данных в одиночку хакеры явно не рассчитывали. Поэтому TeamPCP объявила о партнёрстве с крупным нелегальным форумом Breached и группировкой вымогателей Vect. Всем 300 000 зарегистрированных пользователей форума обещают выслать персональный ключ доступа к инструментам для шифрования данных и вымогательства. По сути, тёмному вебу предлагают стать единой наёмной армией.
Взлом популярной библиотеки для ИИ-проектов обернулся чем-то куда большим, чем просто утечкой данных. Группировка TeamPCP объявила о создании масштабного преступного альянса и предлагает любому желающему стать участником атак с применением вымогательского ПО.
Всё началось с атак на цепочки поставок программного обеспечения, которые прокатились по GitHub, NPM, PyPI и расширениям для инструментов разработки. Механизм прост и разрушителен: заражается один репозиторий — разработчики подтягивают его в свои проекты — их репозитории тоже оказываются скомпрометированы — цепочка расширяется дальше.
Главной жертвой стала LiteLLM — Python-библиотека с 97 миллионами скачиваний в месяц, которую используют крупные ИИ-проекты по всему миру. На протяжении трёх часов вместе с библиотекой распространялось мощное вредоносное ПО для кражи учётных данных. При постоянном темпе загрузок за это время могло быть заражено около 400 000 систем. TeamPCP заявляет, что похитила 300 ГБ данных с более чем 500 000 машин.
Переварить такой объём данных в одиночку хакеры явно не рассчитывали. Поэтому TeamPCP объявила о партнёрстве с крупным нелегальным форумом Breached и группировкой вымогателей Vect. Всем 300 000 зарегистрированных пользователей форума обещают выслать персональный ключ доступа к инструментам для шифрования данных и вымогательства. По сути, тёмному вебу предлагают стать единой наёмной армией.
