← AI 動態
The Decoder
熱門 AI 代理工具 LiteLLM 驚爆遭植入惡意程式,橫向入侵 K8s 集群與雲端系統
開源 AI 模型接口工具 LiteLLM 遭駭客植入惡意程式,透過 PyPI 供應鏈散佈。受影響版本會竊取 SSH 金鑰與雲端憑證,並在 Kubernetes 集群中自動擴散,引發 AI 代理系統的安全危機。
LiteLLM
供應鏈攻擊
AI 安全
LiteLLM 是開發者連結多種大語言模型(LLM)的熱門開源工具,簡化了 API 調用的複雜度。然而安全研究員發現,其 1.82.7 與 1.82.8 版本遭惡意篡改。駭客利用「供應鏈攻擊」手法,在 Python 官方套件索引(PyPI)上發布受污染的版本。當開發者或 AI 代理下載這些版本時,惡意軟體會立刻竊取伺服器的 SSH 金鑰、資料庫密碼及雲端設定檔,並將敏感資料加密外傳至第三方伺服器。
這項攻擊的危險之處在於其「自動化擴散」能力。惡意程式不僅竊取資料,還會嘗試在 Kubernetes 集群中橫向移動,安裝持久性的後門。這類針對 AI 開發工具鏈的攻擊,顯示出駭客正將目標轉向掌握大量運算資源與敏感憑證的 AI 系統。NVIDIA AI 專家 Jim Fan 警告,這代表了一種針對 AI 代理的新型攻擊類別,企業在使用自動化 AI 工具時,必須加強軟體供應鏈的監控與安全治理。