Immagina di installare un pacchetto Python per semplificarti la vita e invece di farti risparmiare tempo, ti ruba tutte le credenziali. È successo a LiteLLM, e il risultato è un bel casino.
Il pacchetto LiteLLM versione 1.82.8 è stato compromesso con un attacco supply chain che ha inserito un file nascosto (litellm_init.pth) in grado di rubare dati sensibili non appena avvii Python. Niente import necessario, niente avviso: il file si attiva automaticamente e inizia a raccogliere informazioni.
La lista delle cose rubate è impressionante: chiavi SSH, credenziali cloud (AWS, GCP, Azure), configurazioni di Docker, token CI/CD, e persino le tue crypto-wallets. Tutto questo viene compresso, crittografato e inviato a un server controllato dagli attaccanti. Il peggio? Il file è stato nascosto con un doppio encoding base64, quindi non lo becchi nemmeno con un semplice grep.
Come smanettoni, sappiamo che il supply chain è il nuovo fronte di battaglia. I pacchetti che scarichiamo sono come ingredienti per le nostre ricette: se uno è avariato, rovina tutto il piatto. E qui il piatto era proprio avariato di brutto.
Cosa possiamo imparare?
1. **Verifica sempre i pacchetti che scarichi**: guarda le dipendenze, controlla le firme, usa strumenti come `pip check`.
2. **Isola gli ambienti**: usa container o macchine virtuali per i progetti sensibili. Se qualcosa va storto, almeno non si propaga.
3. **Rotazione credenziali**: se hai usato LiteLLM 1.82.8, cambia tutte le credenziali. Tutte. Sì, anche quelle che non pensavi fossero a rischio.
4. **Monitora i tuoi progetti**: se vedi file sospetti in site-packages/, indaga. Non aspettare che sia troppo tardi.
E un ultimo pensiero per i vendor: PyPI, è ora di prendere sul serio la sicurezza del tuo ecosistema. Un attacco del genere è un segnale che il supply chain è un bersaglio facile, e senza misure più stringenti, sarà sempre la porta sul retro per gli hacker.
Se hai installato LiteLLM 1.82.8, corri a sistemare il casino. E se non l’hai fatto, considera questo un promemoria per essere sempre più paranoici del solito. Perché in questo gioco, la paranoia è la tua migliore amica.
Source: LiteLLM Python package compromised by supply-chain attack