Popüler Python LLM Paketi Kimlikleri Çalmak İçin Ele Geçirildi

Geliştiriciler ve yapay zeka meraklıları dikkatli olmalı: Aqua Security’nin Trivy tarayıcısındaki tedarik zinciri sorunu, PyPI’de geniş çapta kullanılan bir Python paketinin kötü amaçlı hale gelmesiyle devam ediyor. LLM odaklı bu paket, geliştirici makinelerinden kullanıcı bilgilerini dışarı aktarmaya yönelik kod barındırıyordu.

Güvenlik araştırmacıları, Trivy olayını takiben bağımlılıkları ve yayımlanan paketleri izlerken anormal davranışlar fark etti. LLM deneylerinde sık kullanılan bu paketlerden birinin yayımlanan sürümüne gizlenmiş kod eklenmiş, ortam değişkenleri, API anahtarları ve geliştirici ortamlarında bulunan diğer hassas veriler toplamaya çalışılmış.

PyPI yöneticileri ve paket sahibi(leri) uyarının ardından kötü amaçlı sürümü kaldırdı; bağımlı projeler ise etkilenen sürümleri kullanımdan kaldırmak veya yamalamak için adımlar atıyor. Olay kayıtları, saldırının obfuscate edilmiş kod ve uzaktaki sunucuya veri gönderme mekanizmaları üzerinden gerçekleştirildiğini gösteriyor.

Bu özel PyPI yüklemesine bağlı geniş çaplı kimlik kötüye kullanımı kanıtı henüz fazla değil; ancak olay, derleme ve bağımlılık araçlarına yönelik saldırıların ekosisteme hızla sıçrayabileceğini hatırlatıyor. LLM araçları, üçüncü taraf entegrasyonlar veya paketler kullananlar ortamlarını denetlemeli, gerekirse kimlik bilgilerini yenilemeli ve denetlenmiş, sabitlenmiş bağımlılıkları tercih etmeli.

Kurumsal ekipler için paket imzalama, özel ayna kullanımı, sürekli tedarik zinciri taramaları ve geliştirme ortamlarında gizli bilgilere erişimin kısıtlanması gibi önlemler riski azaltır. Bireysel geliştiriciler ise yerel taramalar çalıştırmalı, yakın zamanda yüklenen paketleri incelemeli ve şüpheli ağ trafiği olup olmadığını kontrol etmeli.