<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cybersecurity Attacks on Dhika Anbiya</title><link>http://anbiya.my.id/tags/cybersecurity-attacks/</link><description>Recent content in Cybersecurity Attacks on Dhika Anbiya</description><generator>Hugo -- gohugo.io</generator><language>en-us</language><lastBuildDate>Thu, 26 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="http://anbiya.my.id/tags/cybersecurity-attacks/index.xml" rel="self" type="application/rss+xml"/><item><title>Litellm Supply Chain Attack</title><link>http://anbiya.my.id/post/litellm-supply-chain-attack/</link><pubDate>Thu, 26 Mar 2026 00:00:00 +0000</pubDate><guid>http://anbiya.my.id/post/litellm-supply-chain-attack/</guid><description>&lt;p&gt;Pada tanggal &lt;strong&gt;24 Maret 2026&lt;/strong&gt;, library Python populer &lt;strong&gt;litellm&lt;/strong&gt; mengalami &lt;em&gt;supply chain attack&lt;/em&gt; yang berdampak pada versi &lt;strong&gt;1.82.7&lt;/strong&gt; dan &lt;strong&gt;1.82.8&lt;/strong&gt;. Kejadian ini bermula dari eksploitasi sebelumnya pada security scanner &lt;strong&gt;Trivy&lt;/strong&gt;, yang memungkinkan &lt;strong&gt;TeamPCP&lt;/strong&gt; mengambil alih kredensial &lt;em&gt;maintainer&lt;/em&gt; dan mempublikasikan kode berbahaya langsung ke &lt;strong&gt;PyPI&lt;/strong&gt;.&lt;/p&gt;
&lt;h3 id="summary"&gt;Summary
&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Jenis Malware:&lt;/strong&gt; &lt;em&gt;Multi Stages Credential Stealer&lt;/em&gt;.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Target Data:&lt;/strong&gt; &lt;em&gt;Environment variables&lt;/em&gt;, SSH Keys, Cloud token (AWS/GCP/Azure), dan data Crypto Wallet.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Mekanisme:&lt;/strong&gt; Menggunakan file &lt;code&gt;.pth&lt;/code&gt; untuk eksekusi otomatis setiap kali Python dijalankan.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Dampak :&lt;/strong&gt; Didesign untuk menginfeksi &lt;strong&gt;Kubernetes&lt;/strong&gt; environment melalui &lt;em&gt;privileged pods&lt;/em&gt; dan menyebarkan persistent backdoor ke semua cluster node.&lt;/li&gt;
&lt;/ul&gt;

 &lt;blockquote&gt;
 &lt;p&gt;&lt;strong&gt;Rekomendasi :&lt;/strong&gt; Semua pengguna yang menginstall ataupun melakukan update segera melakukan update semua secrets (API keys, SSH, password) dan melakukan audit sistem pada artifact persistent seperti &lt;em&gt;&lt;strong&gt;sysmon.py&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;

 &lt;/blockquote&gt;
&lt;p&gt;&lt;img alt="Photo on Reddit" class="gallery-image" data-flex-basis="415px" data-flex-grow="173" height="360" loading="lazy" sizes="(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px" src="http://anbiya.my.id/post/litellm-supply-chain-attack/litellm.png" width="623"&gt;&lt;/p&gt;
&lt;h2 id="attack-discovery-fork-bomb"&gt;Attack Discovery: &amp;ldquo;Fork Bomb&amp;rdquo;
&lt;/h2&gt;&lt;p&gt;Orang pertama yang menemukan serangan ini adalah &lt;strong&gt;Callum McMahon&lt;/strong&gt;, seorang peneliti keamanan di &lt;strong&gt;FutureSearch&lt;/strong&gt;. Ia menemukan malware ini secara tidak sengaja saat melakukan pengujian plugin Cursor MCP. Plugin tersebut menggunakan indirect dependensi &lt;code&gt;litellm&lt;/code&gt; yang sudah compromised.&lt;/p&gt;
&lt;p&gt;Menariknya, serangan ini terdeteksi bukan karena scan keamanan, melainkan karena adanya &lt;strong&gt;bug pada source code buatan attacker&lt;/strong&gt; yang membuat mesin developmenya mengalami crashed. File&lt;code&gt;litellm_init.pth&lt;/code&gt; seharusnya didesign untuk eksekusi secara silent tapi malah selalu melakukan trigger child process &lt;code&gt;.pth&lt;/code&gt; berulang-ulang sehingga menciptakan suatu kondisi &lt;strong&gt;&amp;ldquo;fork bomb&amp;rdquo;&lt;/strong&gt; yang secara eksponensial:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Menghabiskan seluruh RAM sistem dalam sekejap.&lt;/li&gt;
&lt;li&gt;Membuat komputer menjadi tidak responsif (&lt;em&gt;crash&lt;/em&gt;).&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Setelah malakukan tracking lonjakan penggunaan RAM tersebut, McMahon menemukan &lt;em&gt;payload&lt;/em&gt; base64 yang tersembunyi dan melaporkannya melalui &lt;strong&gt;GitHub Issue #24512&lt;/strong&gt; pada pukul 11:48 UTC, 24 Maret 2026.&lt;/p&gt;
&lt;h3 id="proof-of-concept-poc"&gt;Proof of Concept (POC)
&lt;/h3&gt;&lt;p&gt;Meskipun tidak ada satu tautan tunggal ke file POC LiteLLM, secara umum &lt;strong&gt;TeamPCP&lt;/strong&gt; menunjukkan pola berikut:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Vulnerability Pattern Index:&lt;/strong&gt; Attacker menggunakan bot &lt;code&gt;hackerbot-claw&lt;/code&gt; untuk memindai repositori secara otomatis.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Code Injection:&lt;/strong&gt; Code Injection 12 baris kode base64 ditemukan di dalam &lt;code&gt;litellm/proxy/proxy_server.py&lt;/code&gt;.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Trigger File:&lt;/strong&gt; Keberadaan file &lt;code&gt;litellm_init.pth&lt;/code&gt; yang bertindak &lt;em&gt;trigger&lt;/em&gt; berjalan dalam mode silent di background.&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id="affected-parties"&gt;Affected Parties?
&lt;/h3&gt;&lt;p&gt;Setiap organisasi yang memperbarui &lt;code&gt;litellm&lt;/code&gt; ke versi &lt;strong&gt;1.82.7&lt;/strong&gt; atau &lt;strong&gt;1.82.8&lt;/strong&gt; pada jendela waktu serangan dinyatakan berisiko tinggi.&lt;/p&gt;
&lt;h3 id="dampak-pada-perusahaan-besar"&gt;Dampak pada Perusahaan Besar
&lt;/h3&gt;&lt;p&gt;LiteLLM memiliki sekitar &lt;strong&gt;95 juta download tiap bulan&lt;/strong&gt; dan digunakan oleh raksasa teknologi. Menurut laporan:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;36%&lt;/strong&gt; dari seluruh lingkungan cloud global menggunakan LiteLLM.&lt;/li&gt;
&lt;li&gt;Perusahaan seperti &lt;strong&gt;Stripe, Netflix, dan Google ADK&lt;/strong&gt; tercatat sebagai pengguna.&lt;/li&gt;
&lt;li&gt;Estimasi &lt;strong&gt;5.000 hingga 10.000&lt;/strong&gt; lingkungan SaaS perusahaan terdampak oleh kampanye TeamPCP ini.&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id="blast-radius"&gt;&amp;ldquo;Blast Radius&amp;rdquo;
&lt;/h3&gt;&lt;p&gt;User tetap bisa terinfeksi meskipun tidak menginstall LiteLLM secara langsung jika CI/CD pipeline yang digunakan atau menggunakan beberapa tools di bawah ini yang melakukan update otomatis.&lt;/p&gt;
&lt;table&gt;
 &lt;thead&gt;
 &lt;tr&gt;
 &lt;th style="text-align: left"&gt;Category&lt;/th&gt;
 &lt;th style="text-align: left"&gt;Impacted Tools / Frameworks&lt;/th&gt;
 &lt;/tr&gt;
 &lt;/thead&gt;
 &lt;tbody&gt;
 &lt;tr&gt;
 &lt;td style="text-align: left"&gt;&lt;strong&gt;AI Agent &amp;amp; Orchestration&lt;/strong&gt;&lt;/td&gt;
 &lt;td style="text-align: left"&gt;CrewAI, DSPy, Opik, Browser-Use, Mem0, Agno, Camel-AI, Guardrails&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td style="text-align: left"&gt;&lt;strong&gt;Data &amp;amp; MLOps Projects&lt;/strong&gt;&lt;/td&gt;
 &lt;td style="text-align: left"&gt;MLflow, OpenHands, Arize Phoenix, nanobot, CoPaw, langwatch&lt;/td&gt;
 &lt;/tr&gt;
 &lt;/tbody&gt;
&lt;/table&gt;
&lt;p&gt;Selain itu infeksi juga memungkinkan jika user melakukan installasi &lt;code&gt;litellm&lt;/code&gt; tanpa menyertakan versi.&lt;/p&gt;
&lt;h3 id="unaffected"&gt;Unaffected
&lt;/h3&gt;&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Pinned Dependencies:&lt;/strong&gt; User yang menggunakan versi &lt;code&gt;litellm&lt;/code&gt; &lt;strong&gt;1.82.6 kebawah&lt;/strong&gt;.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;LiteLLM Cloud:&lt;/strong&gt; Users yang menggunakan official Cloud platform atau &lt;strong&gt;official Proxy Docker image&lt;/strong&gt; (&lt;code&gt;ghcr.io/berriai/litellm&lt;/code&gt;), karena versi dependensi yang digunakan spesifik.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Standalone Clients:&lt;/strong&gt; Users yang menggunakan standalone desktop client yang tidak secara dinamis melakukan pull dependencies, seperti the CoPaw Desktop App.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Sumber&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;a class="link" href="https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/" target="_blank" rel="noopener"
 &gt;https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a class="link" href="https://futuresearch.ai/blog/no-prompt-injection-required/" target="_blank" rel="noopener"
 &gt;https://futuresearch.ai/blog/no-prompt-injection-required/&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a class="link" href="https://docs.litellm.ai/blog/security-update-march-2026" target="_blank" rel="noopener"
 &gt;https://docs.litellm.ai/blog/security-update-march-2026&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a class="link" href="https://www.reddit.com/r/LocalLLaMA/comments/1s2c1w4/litellm_1827_and_1828_on_pypi_are_compromised_do/" target="_blank" rel="noopener"
 &gt;https://www.reddit.com/r/LocalLLaMA/comments/1s2c1w4/litellm_1827_and_1828_on_pypi_are_compromised_do/&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item></channel></rss>