LiteLLM là package Python cực kỳ phổ biến, xuất hiện trong hàng loạt dự án lớn với 97 triệu lượt tải mỗi tháng.
Ngày 24/3, một phiên bản mới bất ngờ được đưa lên PyPI mà không có ghi chú phát hành, ẩn chứa mã độc tinh vi.
Mã độc tự động thực thi mỗi lần Python khởi động, thu thập dữ liệu nhạy cảm như khóa SSH, API key, mật khẩu database và ví điện tử.
Dữ liệu bị nén, mã hóa AES-256 và RSA 4096-bit, sau đó gửi ra máy chủ bên ngoài qua HTTP.
Mã độc còn tìm cách chiếm quyền Kubernetes, triển khai container backdoor và duy trì truy cập lâu dài trên máy cá nhân.
Tuy nhiên, một lỗi “fork bomb” khiến hệ thống treo máy đã vô tình tố cáo toàn bộ cuộc tấn công.
Các chuyên gia nhận định đây là minh chứng rõ ràng cho rủi ro tấn công chuỗi cung ứng phần mềm.
Vụ việc cho thấy nếu hacker cẩn thận hơn, hậu quả có thể nghiêm trọng hơn nhiều và khó phát hiện kịp thời.s
