LiteLLM이 공급망 공격으로 해킹당했습니다
by | TECH_ESSAY | 2026-03-26
#Security #DevOps litellm 1.82.8 PyPI 패키지에 악성 .pth 파일이 삽입되어 Python 시작 시마다 자동 실행, SSH 키와 클라우드 자격증명을 수집하고 K8s 클러스터로 횡적 이동을 시도했다. 3단계 공격 메커니즘과 즉시 점검 체크리스트를 상세히 분석한다.아티클을 불러오는 중...
아티클을 불러오는 중...
by | TECH_ESSAY | 2026-03-26
#Security #DevOps litellm 1.82.8 PyPI 패키지에 악성 .pth 파일이 삽입되어 Python 시작 시마다 자동 실행, SSH 키와 클라우드 자격증명을 수집하고 K8s 클러스터로 횡적 이동을 시도했다. 3단계 공격 메커니즘과 즉시 점검 체크리스트를 상세히 분석한다.