Eine Supply-Chain-Attacke infizierte den Schwachstellenscanner Trivy von Aqua Security. Die Angreifenden führten Code in das GitHub-Projekt ein, der Zugangsdaten stiehlt. Diesen verbreiteten sie anschliessend auf weitere GitHub-Projekte.

Am 19. März startete ein Angriff der selbsternannten Gruppe TeamPCP, wie das Techportal 'Hackread' berichtete. Mitglieder der Bande sollen sich als legitime Softwareentwickler ausgewiesen haben und fügten einen Credential Stealer durch automatisierte Abläufe in den Schwachstellenscanner Trivy ein. Die Schadsoftware sucht unter anderem nach privaten Schlüsseln, Zugangsdaten und Systemdateien.

Bisher sind rund 1000 SaaS-Umgebungen betroffen, wie Charles Carmakal, CTO der Cybersicherheitsfirma Mandiant gegenüber 'The Register' erklärte. Laut einem Forscher der Cybersicherheitsfirma Wiz arbeiten Gruppen hinter Supply-Chain-Attacken mit Erpresserbanden wie Lapsus$ zusammen.

TeamPCP nutzte die gestohlenen Zugangsdaten aus Trivy, um Zugriff auf das Betreuer-Profil des Python-Pakets LiteLLM zu erhalten, berichtet die KI-Sicherheitsplattform 'Snyk'. LiteLLM bietet Entwickelnden eine Schnittstelle zu über 100 Large Language Models (LLMs).

Am 24. März veröffentlichten die Mitglieder von TeamPCP ein Update für das Python-Paket, das ebenfalls einen Credential Stealer enthielt, so die Forschenden von Snyk. Die Schadsoftware starte automatisch beim Ausführen von Python, durchsuche das System nach API-Schlüsseln, Cloud-Zugangsdaten oder Kryptowährungen, verschlüssele die Daten und versuche, sich in Build- oder Cloud-Umgebungen weiterzuverbreiten. Zudem richte sie eine Hintertür ein, die den Angreifenden dauerhaft Zugriff ermöglicht.

Das kompromittierte Update war gemäss Snyk nur rund 3 Stunden auf dem offiziellen Python-Register PyPl verfügbar, bis es in Quarantäne gestellt wurde. LiteLLM werde jedoch rund 3,4 Millionen Mal am Tag heruntergeladen.

Die Fachkräfte für Cybersicherheit von Snyk empfehlen zu prüfen, ob die kompromittierten Versionen von LiteLLM (1.82.7 und 1.82.8) in den eigenen Umgebungen installiert wurden, und diese gegebenenfalls entfernen. Vorsorglich sollten Zugangsdaten wie API-Schlüssel geändert und ein kurzer Sicherheitscheck der Systeme durchgeführt werden, um mögliche Auffälligkeiten frühzeitig zu erkennen.