LiteLLM v1.82.8 Kompromittierung nutzt .pth-Datei für persistente Ausführung
Details zur Kompromittierung
Die LiteLLM-Versionen 1.82.7 und 1.82.8 wurden letzte Woche auf PyPI kompromittiert. Die Nutzlast von v1.82.8 ist besonders besorgniserregend, da sie eine .pth-Datei in site-packages verwendet, die bei jedem Start eines Python-Prozesses beliebigen Code ausführt.
Pythons site.py verarbeitet .pth-Dateien beim Interpreter-Start, und jede Zeile, die mit 'import' beginnt, wird ausgeführt. Das bedeutet, dass der schädliche Code auch dann läuft, wenn LiteLLM als transitive Abhängigkeit installiert ist und nie direkt importiert oder genutzt wird.
Auswirkungen und Verbreitung
Laut Wiz-Daten ist LiteLLM in 36% der Cloud-Umgebungen als transitive Abhängigkeit vorhanden. Es wird eingebunden durch:
- KI-Agenten-Frameworks
- MCP-Server
- LLM-Orchestrierungstools
Reaktion und Absicherung
Die Quelle enthält einen Leitfaden zur Absicherung, der diese spezifische Schwachstelle und neun weitere Maßnahmen im Zusammenhang mit der breiteren TeamPCP-Lieferkettenkampagne abdeckt. Der Schnellstart-Abschnitt für Python/KI-Ingenieure skizziert drei sofortige Maßnahmen für diese Woche.
Für detaillierte Schritte zur Risikominderung und den vollständigen Leitfaden zur Absicherung siehe die Empfehlung unter: https://raxe.ai/labs/advisories/RAXE-2026-045
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
Trojan in Claude Flow-Repository-Skill.md-Dateien gefunden
Ein GitHub-Repository mit Claude Flow Skill-Dateien wurde gefunden, das einen Trojaner namens JS/CrypoStealz.AE!MTB enthielt. Die Malware wurde automatisch ausgelöst, als eine KI-basierte IDE den Ordner öffnete, um die Markdown-Dateien zu lesen.
Claude Code --dangerously-skip-permissions-Schwachstelle und Open-Source-Verteidigungstool
Lasso Security veröffentlichte eine Untersuchung, die indirekte Prompt-Injection-Schwachstellen in Claude Code bei Verwendung des Flags --dangerously-skip-permissions aufzeigt. Zu den Angriffsvektoren gehören manipulierte README-Dateien, bösartige Webinhalte und MCP-Server-Ausgaben. Sie veröffentlichten einen Open-Source-PostToolUse-Hook, der Werkzeugausgaben anhand von über 50 Erkennungsmustern überprüft.
Fünf wesentliche Sicherheitsschritte für OpenClaw-Instanzen
Ein Reddit-Beitrag warnt davor, dass das Ausführen von OpenClaw mit Standardeinstellungen erhebliche Sicherheitsrisiken birgt, und nennt fünf sofortige Maßnahmen: Standardport ändern, Tailscale für privaten Zugriff nutzen, eine Firewall konfigurieren, separate Konten für den Agenten erstellen und Skills vor der Installation überprüfen.
Offline-SBOM-Verifier für OpenClaw erkennt manipulierte Skills in unter 0,2 Sekunden
Ein Entwickler hat ein Offline-SBOM-Verifizierungstool in Rust erstellt, das eine vergiftete OpenClaw-Skill erkannte, die SSH-Schlüssel exfiltrierte, wobei die Verifizierung in weniger als 0,2 Sekunden ohne Internetzugang abgeschlossen wurde.