Мощная атака на цепочку поставок программного обеспечения поразила ключевую библиотеку LiteLLM, что создало серьёзные риски для конфиденциальных данных, включая информацию, связанную с криптовалютными активами. Инцидент был публично раскрыт 21 марта 2025 года, а 23 марта глава информационной безопасности компании SlowMist под ником 23pds предупредил сообщество через платформу X об утечке конфигурационных файлов и данных аутентификации.
Атака представляет собой классический компромисс цепочки поставок, когда злоумышленники внедряют вредоносный код в доверенный программный компонент, чтобы атаковать всех его пользователей. В случае с LiteLLM, открытой библиотекой для работы с большими языковыми моделями (LLM), это привело к раскрытию учётных данных крупных облачных провайдеров, внутренних конфигурационных файлов и различных токенов аутентификации.
Особую опасность эта ситуация представляет для криптовалютного сектора. Многие платформы и сервисы кошельков используют подобные AI-библиотеки для обработки запросов пользователей, анализа данных или автоматической торговли. Если такая платформа использовала скомпрометированную версию LiteLLM, у злоумышленников появляется потенциальный путь к базовой инфраструктуре, где могут храниться или обрабатываться ключи кошельков и пароли. С помощью украденных облачных учётных данных злоумышленники могут получить доступ к приватным базам данных, перехватывать API-вызовы к блокчейн-сетям или даже развернуть вредоносный код для прямого хищения средств.
Эксперты по кибербезопасности, специализирующиеся на блокчейн-угрозах, отмечают, что AI-библиотеки часто требуют высокоуровневых системных разрешений. Их компрометация может означать не просто утечку данных, а предоставление злоумышленникам операционного контроля, вплоть до механизмов подписания транзакций или хранилищ «горячих» кошельков.
В ответ на инцидент 23pds настоятельно рекомендовал всем проектам, использующим LiteLLM, немедленно проверить целостность установленных пакетов, провести аудит недавних развёртываний на предмет несанкционированных изменений, а также заменить все скомпрометированные учётные данные, включая ключи доступа к облачным сервисам и API-токены. Открытое сообщество и крупные облачные провайдеры, вероятно, уже уведомлены для отзыва credentials и распространения исправлений.
Этот инцидент высветил системные риски на стыке быстро развивающихся областей искусственного интеллекта и криптовалют. Уязвимость в AI-компоненте превращается из проблемы конфиденциальности данных в прямую угрозу финансовой безопасности. Атака по схеме supply chain, нацеленная на базовый инструмент, а не на отдельное приложение, многократно увеличивает потенциальный ущерб, поскольку один успешный взлом может затронуть сотни или тысячи зависимых проектов одновременно.
