Python z 97 mln pobrań zatruty hakerzy kradli klucze SSH i API

Biblioteka LiteLLM paczka z 97 mln pobrań do obsługi modeli AI trafiła na PyPI w zainfekowanej wersji. Złośliwy kod kradł klucze SSH, API (AWS, Azure, GCP), hasła do baz danych i portfele krypto. Zainfekowanych mogło być nawet 500 tys. urządzeń wykrycie uratował błąd: fork bomb.

real_scoria z dodany: 25.03.2026, 23:24:29

40
Odpowiedz

Komentarze (40)

najlepsze

c.....y

konto usunięte 26.03.2026, 13:11:40 via Wykop

¯\(ツ)/¯

c.....y - ¯\(ツ)/¯ — **źródło:** image
Pobierz

fervi

26.03.2026, 21:36:19 via Wykop

@charlie-shanowsky: No to jest ciekawe, że PHP mogli zrobić dobrze i biblioteki nie są potrzebne, a Pythona nie mogą ( ͡° ͜ʖ ͡°)

martin-p

27.03.2026, 08:01:38 via Wykop

@fervi: taaa bo absolutnie nikt nie używa PHP do AI.

awcalezenie

26.03.2026, 18:55:35 via Wykop

Całe it security jest z-----e, tego gówna nie da się zabezpieczyć. Z npm też było kilka historii z zainfekowanymi paczkami. Ostatnio nawet aktualizacja notepad++ kończyła się możliwością instalacji chińskiego szpiega.

grand_khavatari

26.03.2026, 22:24:13 via Wykop

@awcalezenie: w .NET 90% paczek potrzebnych do typowego SaaS było od microsoftu, pozostałe 10% miało po 5-10mln pobrań i duża społeczność
jak spróbowałem ekosystemu npm i jsa to myślałem, że wylewu dostane, pierdyliad paczek, które maja dependency w kolejnym milionie paczek niewiadomego pochodzenia albo z 200 gwiazdkami na github

glass3

26.03.2026, 23:34:16 via Wykop

@grand_khavatari: ( ͡° ͜ʖ ͡°)

KarmazynowyAstrofizyk

26.03.2026, 12:36:52 via Wykop

To niska cena za pisanie skryptów bez kompilacji. ( ͡~ ͜ʖ ͡°)

sredni_szu

26.03.2026, 22:10:33 via Wykop

@KarmazynowyAstrofizyk: Raczej za wygodne repozytorium z bibliotekami. W przypadku wersji kompilowanych podstawienie lewej binarki byłoby o tyle trudniejsze do wykrycia że binarka niekoniecznie musiałaby się zgadzać ze źródłem, a tu jednak źródło można przejrzeć

sredni_szu

27.03.2026, 08:04:01 via Wykop

W sensie, że ktoś złamie SHA-256 i wrzuci do podpisanej binarki lewy kod?

@KarmazynowyAstrofizyk: W sensie że ktoś wstawi do repozytorium bibliotekę skompilowaną z innego kodu niż być powinna.

To pewnie mało realne bo większość repozytoriów jest zaufanych ale nie niemożliwe.

osetnik

26.03.2026, 05:51:38 via Wykop

Coś pięknego. EjAj na sto dwa. Nic tylko brać i się dać zhakować.

osetnik

26.03.2026, 07:12:44 via Wykop

akurat AI mogło by tu pomóc

@HabaHabaZutZut: no to pomogło:

Za atak odpowiada grupa TeamPCP, która dostała się do infrastruktury LiteLLM poprzez wcześniejsze zhackowanie …skanera podatności Trivy, którego używano w procesie CI/CD (automatyzacji budowania i testowania kodu).

o tym jak łatwo było wstrzyknąć coś w kod Trivy pisaliśmy w poprzednim artykule — zrobił to bot AI, wysyłając im Pull Requesta na GitHubie

xpear

26.03.2026, 12:04:52 via Wykop

@osetnik: vibe coding XD

autotldr

25.03.2026, 23:24:57 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

nairamk

27.03.2026, 06:48:15 via Wykop

@real_scoria
Zakop za tytuł clickbite
… i to jeszcze niebezpiecznik - co za wstyd

Jak nie rozróżniasz języka programowania od biblioteki, która nawet nie jest podstawą pythona tylko związana z AI … to może nie bierz się za pisanie artykułów, bo siejesz tylko dezinformację

nairamk - @real_scoria
Zakop za tytuł clickbite
… i to jeszcze niebezpiecznik - co za... — **źródło:** IMG_0133
Pobierz

a.....a

konto usunięte 27.03.2026, 07:43:39 via Wykop

i to jeszcze niebezpiecznik - co za wstyd

@nairamk: ale to op zrobił clickbait w tytule, na niebezpieczniku jest normalnie napisane xD

real_scoria

27.03.2026, 09:02:51 via Wykop

-1

niebezpiecznik - co za wstyd

@nairamk: no niekoniecznik to wstyd - fakt ale staram się dodawać polskojęzyczne źródła :)

dict

27.03.2026, 06:04:01 via Wykop

PyPi jest akurat zajebiscie zabezpieczone przed przejęciem konta. Już wiele lat temu wprowadzili MFA i konieczność stosowania osobnych tokenów per repo z CI/CD.

xmas78

26.03.2026, 09:04:35 via Wykop

Ciekawe jak dużo się posypie ..

Mazowia

26.03.2026, 22:50:37 via Wykop

Pyton aka wrapper dla bibliotek c/c++. Kiedyś dużo się pisało, że duże community konkretnego języka programowania to atut dzisiaj jest wręcz odwrotnie.

hu-nows

28.03.2026, 02:40:29 via Wykop

-1

za kazdym razem obrazeni linuksiarze minusujo gdy im sie wytknie, że zyją w ułudzie kontroli nad kodem, bo pilnują tylko swojego odcinka, a ufają że miliony obcych bibliotek i narzedzi ktos gdzies kiedys sprawdził. Ufajcie dalej ;)