|
LiteLLM 악성패키지 유포 주의 안내 LLM API 통합 인터페이스로 활용되는 오픈소스 라이브러리 ‘LiteLLM’의 공식패키지 저장소를(pypl) 통해 악성코드가 포함된 버전 유포되는 사고 발생 이에 해당 라이브러리를 활용 중인 프로젝트 및 실행 환경의 설치버전을 점검하여 안전한 버전으로 교체, 유출 가능성이 있는 자격증명 폐기 등 조치 안내
❏ 개요 LiteLLM 팀은 공식 깃허브 저장소를 통해 침해정황을 공개(26.3.24) - LiteLLM pypl 패키지 중 1.82.7 및 1.82.8 버전에 악성코드가 삽입된 정황 확인 - 감염 버전 설치 시 악성코드로 인해 시스템 내 자격증명 및 민감정보가 외부로 유출 가능 ☞ 환경변수(.env), SSH 개인키, Git 자격증명, 클라우드 인증정보, 쿠버네티스 시크릿 설정, Docker 설정 등 광범위한 민감정보를 수집, 암호화하여 외부로 전송하도록 설계
❏ 조치사항 운영 중인 모든 프로젝트 및 실행환경에서 pip show litellm’명령어로 설치된 버전 확인 및 위험버전(v1.82.7, v1.82.8) 확인 시 삭제 후 안전한 버전으로 변경 위험 버전을 잠시라도 설치하였다면, 모든 키가 유출된 것으로 간주하고 아래 사항 조치 - API 키 교체 및 환경변수에 저장된 데이터베이스 암호, 클라우드 키, SSH 키 등 갱신 - 비정상적인 통신 등 점검 권고
❏ 기타 문의사항 - 정보전산처 055-772-0613, 01614
|