LiteLLM: Sicherheitsvorfall bei beliebten Software-Paketen
newsroom 
Was Beobachter sagen
„Die beiden LiteLLM-Pakete wurden inzwischen von PyPI entfernt, sollen jedoch mehrere Stunden zum Download verfügbar gewesen sein,“ erklärte ein Sicherheitsexperte. Dieser Vorfall hat die Entwicklergemeinschaft alarmiert, da LiteLLM täglich etwa 3,4 Millionen Downloads verzeichnet und somit potenziell Hunderttausende von Systemen betroffen sein könnten.
Am 24. März 2026 wurden die Versionen 1.82.7 und 1.82.8 von LiteLLM kompromittiert und enthielten einen Credential Stealer, der darauf ausgelegt war, SSH-Schlüssel, Umgebungsvariablen, Anmeldedaten von Cloud-Anbietern, Kubernetes-Tokens und Datenbankpasswörter zu stehlen. Die Malware war in der Lage, nahezu alle Arten von Zugangsdaten zu exfiltrieren, einschließlich API-Schlüssel und private SSL-Schlüssel.
Die betroffenen Pakete waren zwischen 10:39 UTC und 16:00 UTC zum Download verfügbar. Der Angreifer, bekannt als TeamPCP, hatte zuvor die Anmeldedaten des Maintainers durch einen Angriff auf die Software Trivy erlangt. Dies zeigt, wie wichtig es ist, die Sicherheit von Software-Paketen und deren Wartung zu gewährleisten.
Ein Entwickler kommentierte die Situation: „Ein einfaches `pip install litellm` reichte aus, um SSH-Schlüssel, AWS-/GCP-/Azure-Anmeldedaten, Kubernetes-Konfigurationen, Git-Anmeldedaten, Umgebungsvariablen (alle Ihre API-Schlüssel), den Shell-Verlauf, Krypto-Wallets, private SSL-Schlüssel, CI/CD-Geheimnisse und Datenbankpasswörter zu stehlen.“ Diese weitreichende Exfiltration von Daten hat zu erheblichen Sicherheitsbedenken innerhalb der AI-Entwicklergemeinschaft geführt.
Die Malware konnte sogar eine persistente Systemd-Hintertür erstellen, was die Bedrohung weiter verstärkt. Entwickler sind aufgefordert, alle Zugangsdaten und Umgebungsvariablen zu ändern, um weiteren Schaden zu verhindern. Die Attacke wird als finanziell motiviert angesehen und steht im Zusammenhang mit früheren Kampagnen von TeamPCP.
Die genaue Anzahl der betroffenen Systeme bleibt unbestätigt, und das volle Ausmaß der während des Angriffs exfiltrierten Daten ist unklar. Schätzungen zufolge könnten bis zu 500.000 sensible Zugangsdaten betroffen sein, und es wird vermutet, dass während des Angriffs bis zu 300 GB an Daten exfiltriert wurden.
Die Sicherheitsvorfälle rund um LiteLLM verdeutlichen die Notwendigkeit, Sicherheitspraktiken in der Softwareentwicklung zu verbessern und die Sensibilisierung für potenzielle Bedrohungen zu erhöhen. Entwickler und Unternehmen müssen proaktiv handeln, um ihre Systeme zu schützen und das Vertrauen in Open-Source-Software zu bewahren.
