TeamPCP 黑客组织继续其供应链攻击，现在又入侵了 PyPI 上广受欢迎的“LiteLLM”Python 包，并声称在攻击过程中从数十万台设备窃取了数据。

LiteLLM 是一个开源的 Python 库，它通过单一 API 为多个大型语言模型 (LLM) 提供商提供入口。该软件包非常受欢迎，日下载量超过 340 万次，上个月的下载量超过 9500 万次。

根据Endor Labs的研究，威胁行为者入侵了该项目，并于今天在 PyPI 上发布了 LiteLLM 1.82.7和1.82.8的恶意版本，这些版本部署了一个信息窃取程序，可以收集各种敏感数据。

此次攻击已被TeamPCP黑客组织认领，该组织此前曾攻击过Aqua Security的Trivy漏洞扫描器，造成重大损失。据信，那次攻击引发了连锁反应，影响了Aqua Security的Docker镜像、Checkmarx KICS项目，以及现在的LiteLLM。

该组织还被发现使用恶意脚本攻击 Kubernetes 集群，该脚本会在检测到配置为伊朗使用的系统时清除所有机器上的数据。否则，它会在其他地区的设备上安装新的 CanisterWorm 后门。