المؤلف: HIBIKI، مدينة التشفير
تعرض LiteLLM لهجوم سلسلة التوريد، تسرب مئات جيجابايت من البيانات و 500,000 شهادة
يعتبر LiteLLM، الحزمة مفتوحة المصدر التي تحقق تحميل يومي يصل إلى 3.4 مليون مرة، جسرًا مهمًا للعديد من المطورين للربط بين نماذج اللغة الكبيرة (LLM)، ولكنه أصبح مؤخرًا هدفًا للقراصنة. تقدّر كاسبرسكي أن هذا الهجوم أدى إلى تعرض أكثر من 20,000 مستودع من الأكواد لمخاطر، ويدعي القراصنة أنهم سرقوا مئات جيجابايت من البيانات السرية وأكثر من 500,000 من بيانات حسابات المستخدمين، مما أثر بشكل كبير على تطوير البرمجيات والبيئة السحابية عالميًا.
بعد تتبع الخبراء في الأمن السيبراني، اكتشفوا أن مصدر حادثة قراصنة LiteLLM هو في الواقع أداة أمنية مفتوحة المصدر تُستخدم من قبل العديد من الشركات لفحص ثغرات النظام، وهي Trivy.
هذه حالة نموذجية من هجوم سلسلة التوريد (Supply Chain Attack)، حيث يستهدف القراصنة الأدوات الموثوقة التي تعتمد عليها الأهداف، مما يسمح لهم بإدخال كود خبيث بشكل خفي، كما لو كانوا قد سمموا مصدر المياه في محطة معالجة المياه، مما يجعل جميع المستهلكين يتعرضون للخطر دون أن يدركوا ذلك.
مصدر الصورة: Trivy | مصدر حادثة قراصنة LiteLLM، كانت في الواقع أداة أمنية مفتوحة المصدر تُستخدم من قبل العديد من الشركات لفحص ثغرات النظام، وهي Trivy.
سير العملية الكاملة لهجوم LiteLLM: من أداة الأمن السيبراني إلى انفجارات متتالية في الحزمة الذكية
وفقًا لتحليل شركة Snyk وكاسبرسكي، تم زرع بذور حادثة هجوم LiteLLM في أواخر فبراير 2026.
استغل القراصنة ثغرة في CI/CD الخاصة بـ GitHub (وهي عملية آلية لاختبار البرمجيات وإصدارها) لسرقة بيانات الوصول (Token) لمشرفي Trivy. نظرًا لأن البيانات لم تُسحب بالكامل، تمكن القراصنة في 19 مارس من تعديل علامة الإصدار لـ Trivy، مما جعل العملية الآلية تقوم بتنزيل أداة الفحص التي تحتوي على كود خبيث.
بعد ذلك، استخدم القراصنة نفس الأسلوب للسيطرة على صلاحيات إصدار LiteLLM في 24 مارس، وقاموا بتحميل الإصدارات 1.82.7 و 1.82.8 التي تحتوي على كود خبيث.
في هذه الأثناء، أثناء اختبار المطور Callum McMahon لوظيفة إضافية في محرر Cursor، تم تنزيل النسخة الأحدث من LiteLLM تلقائيًا، مما أدى إلى استنفاد موارد حاسوبه على الفور.
من خلال مساعد الذكاء الاصطناعي Debug، اكتشف أن الكود الخبيث يحتوي على عيب يؤدي إلى تفعيل “قنبلة الفرع” (Fork Bomb)، وهي نوع من البرمجيات الخبيثة التي تستنسخ نفسها باستمرار وتستنفد ذاكرة الحاسوب وموارد المعالجة، مما جعل هذا الهجوم الخفي يكشف مبكرًا.
وفقًا لتحليل Snyk، تم تقسيم الكود الخبيث في هذا الهجوم إلى ثلاث مراحل:
- جمع البيانات: يقوم البرنامج بجمع معلومات حساسة من الحاسوب المصاب، بما في ذلك مفاتيح SSH للاتصال عن بُعد، وبيانات الوصول للخدمات السحابية (AWS، GCP)، بالإضافة إلى رموز البذور لمحافظ العملات المشفرة مثل البيتكوين والإيثيريوم.
- التشفير والتسرب: يتم تشفير البيانات المجمعة وتعبئتها، ثم إرسالها سرًا إلى نطاق مزيف تم تسجيله مسبقًا من قبل القراصنة.
- الاستمرار في التواجد والحركة الأفقية: يقوم البرنامج الخبيث بزرع باب خلفي في النظام، وإذا اكتشف Kubernetes، وهي منصة مفتوحة المصدر تستخدم لنشر وإدارة التطبيقات الحاوية بشكل آلي، سيحاول أيضًا نشر البرنامج الخبيث عبر جميع العقد في الكلاستر.
خط الزمن لهجوم سلسلة التوريد على LiteLLM و Trivy
هل محافظك وشهاداتك آمنة؟ دليل الكشف والتعافي
إذا كنت قد قمت بتثبيت أو تحديث حزمة LiteLLM بعد 24 مارس 2026، أو إذا كانت بيئة تطويرك الآلية تستخدم أداة فحص Trivy، فمن المحتمل جدًا أن نظامك قد تعرض للاختراق.
وفقًا لتوصيات Callum McMahon و Snyk، فإن الأولوية في الحماية والتعافي هي تأكيد نطاق الضرر وإغلاق الأبواب الخلفية للقراصنة بشكل كامل.
توصي كاسبرسكي، لتعزيز أمان GitHub Actions، باستخدام الأدوات المفتوحة المصدر التالية:
- zizmor: هي أداة للتحليل الثابت، وللكشف عن أخطاء إعداد GitHub Actions.
- gato و Gato-X: تستخدم هاتان النسختان من الأداة بشكل رئيسي للمساعدة في تحديد عمليات الأنابيب (pipelines) الآلية التي تحتوي على ثغرات هيكلية.
- allstar: تطبيق GitHub تم تطويره بواسطة مؤسسة الأمان المفتوحة (OpenSSF)، مصمم لتعيين وتنفيذ سياسات الأمان في منظمات ومستودعات GitHub.
وراء هجوم LiteLLM، القراصنة يراقبون بالفعل جنون تربية الكركند
وفقًا لتحليل Snyk والمهندس Huli المتخصص في مجال الأمن السيبراني، فإن الجناة وراء هذه القضية هم مجموعة قراصنة تُعرف باسم TeamPCP، وقد بدأت هذه المجموعة نشاطها منذ ديسمبر 2025، وغالبًا ما تنشئ قنوات عبر تطبيقات المراسلة مثل Telegram للقيام بأنشطتها.
أشار Huli إلى أن القراصنة خلال الهجوم، استخدموا مكون هجوم تلقائي يسمى hackerbot-claw. الاسم يلعب بشكل ذكي على الطفرة الأخيرة في مجال الذكاء الاصطناعي المتعلقة بعميل الذكاء الاصطناعي الشهير OpenClaw.
استهدف هؤلاء القراصنة بدقة أدوات البنية التحتية ذات الصلاحيات العالية والمستخدمة بشكل واسع، بما في ذلك Trivy و LiteLLM، كما أنهم يعرفون كيفية استغلال أحدث الاتجاهات في الذكاء الاصطناعي لتوسيع نطاق الهجوم، مما يظهر أساليب إجرامية منظمة ومستهدفة بشكل كبير.
مصدر الصورة: Huli دردشة عشوائية | المهندس Huli المتخصص في مجال الأمن السيبراني يشرح حادثة هجوم سلسلة التوريد على Trivy و LiteLLM (لقطات جزئية)
مع انتشار أدوات الذكاء الاصطناعي، أصبحت إدارة التحكم في الأذونات وأمان سلسلة التوريد في عمليات التطوير خطرًا لا يمكن تجاهله من قبل جميع الشركات.
مثل الحالات الشهيرة التي تعرضت فيها حسابات مطورين معروفين على NPM للاختراق، مما أدى إلى إدخال برنامج خبيث في حزم JavaScript، مما تسبب في تعرض معظم DApps والمحافظ للخطر؛ أو الكشف عن قيام القراصنة الصينيين بشن أول حملة تجسس إلكتروني كبيرة على شبكة AI عبر Claude Code، تعتبر جميعها دروسًا يجب أخذها بعين الاعتبار.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
خداع مكالمات بالديب فيك يكشف مطور كاردانو عن ثغرة جديدة
يقول أحد مطوري كاردانو إن مكالمة فيديو واقعية مولّدة بالذكاء الاصطناعي (ديب فيك) أدت إلى اختراق جهاز كمبيوتر محمول، في تذكير بأن الموجة التالية من هجمات العملات المشفرة قد تبدأ بوجوه وأصوات بدلًا من العقود الذكية.
يصف التحذير، الذي تمت مشاركته مع مجتمع كاردانو، حادثة استخدم فيها شخصٌ مُتحايل
DailyCoinمنذ 8 س
المدعون العامون الفرنسيون يوجهون اتهامات إلى 88 في عصابة هجمات “اختراق” بالعملات المشفرة
قدّمت السلطات الفرنسية اتهامات لـ88 فردًا، من بينهم 10 قُصّر، وذلك فيما يتعلق بعمليات اختطاف وابتزاز تستهدف مالكي العملات الرقمية، وفقًا لبيان صادر عن مكتب المدعي العام الوطني للجرائم المنظمة (PNACO) نُشر يوم الجمعة. ترتبط التهم بـ12 قضية جارية
CryptoFrontierمنذ 10 س
عندما تكون DeFi بطيئة جدًا بالنسبة للشباب، وخطيرة جدًا على الأموال القديمة: هل نتحمّل مخاطر ديون قمامة مقابل عوائد سندات حكومية؟
جذبت التمويل اللامركزي (DeFi) ذات يوم الشباب بعوائد سنوية ذات أرقامٍ خمسة APY، لكن يُنظر إليها الآن على أنها مُسعّرة بشكل مبالغ فيه ومخاطرها مرتفعة جدًا. خلال العام الماضي، تم سرقة أكثر من 1.62 مليار دولار، ووصلت الفائدة في Aave إلى 12.4% مرة واحدة. العائد الفعلي التقريبي هو 12.55%، وحد الدخول للمستثمرين الأفراد 18%، ويفضّل المؤسسات "عزل الخزائن الاستراتيجية" لتقليل مخاطر الذيل. الخلاصة: لم يعد استخدام الرافعة المالية العالية هو السائد، وفي المستقبل نحتاج إلى تسعير مخاطر أعلى وأدوات تأمين، كي نتمكن من استيعاب الشباب والأموال القديمة في الوقت نفسه.
ChainNewsAbmediaمنذ 14 س
Robinhood Warns of Phishing Emails Sent to Some Customers
Gate News message, April 27 — Robinhood alerted users on social media that some customers received fraudulent emails last Sunday evening claiming to be from noreply@robinhood.com with the subject line "Your recent login to Robinhood."
The phishing attempt stemmed from misuse of the account
GateNewsمنذ 14 س
Websea 加密交易所疑似“跑路骗局”,提款渠道已关闭
Gate 新闻消息,4月27日——加密货币交易平台 Websea 已暂停提款,并关闭其 C2C (点对点) 频道,多名用户称该交易所似乎实施了“跑路骗局”。该平台起初限制提款,随后才彻底关闭 C2C,
GateNewsمنذ 15 س
RAVE 代币两周暴涨 110 倍,随后在市场操纵指控中暴跌 98%
Gate News 消息,4 月 27 日——RAVE,RaveDAO 的原生代币 (a 基于 Web3 的文化社区项目),在两周内暴涨 110 倍,随后在 4 月 19-20 日的两天内又暴跌 98%,引发了人们对韩国臭名昭著的 2007 年 Lubo 股票操纵丑闻的对比。
4 月 18 日,RAVE r
GateNewsمنذ 18 س
