Свежие новости

В версиях 1.82.7 и 1.82.8 популярного Python-пакета LiteLLM, скачиваемого около 97 миллионов раз в месяц с PyPI, был найден встроенный вредоносный код. Он мог похищать SSH-ключи, токены AWS, GCP и Azure, а также конфигурации Kubernetes и криптовалютные кошельки. Скомпрометированные версии уже убрали из PyPI, последней безопасной остается 1.82.6. Атака произошла неожиданно: вредоносный код активировался при установке пакета, и в версии 1.82.8 он запускался при каждом старте Python, что позволяло ему незаметно работать на любом скрипте. Данные собирались и отправлялись на поддельный домен models.litellm.cloud. Случайное обнаружение проблемы произошло благодаря MCP-плагину в IDE Cursor, который подтянул LiteLLM как зависимость, вызвав сбой в памяти. Атака связана с группировкой TeamPCP, которая ранее атаковала другие инструменты разработки. Пользователям, установившим версии 1.82.7 или 1.82.8, советуют обновить свои учетные данные и проверить CI/CD-пайплайны на наличие уязвимостей. уязвимость в протоколе MCP уязвимость нулевого дня

News Reporter