Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM
genie_zs 4 минуты назад Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM Средний 8 мин 6 Блог компании Positive Technologies Информационная безопасность * Open source * Kubernetes * Кейс...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. genie_zs 4 минуты назад Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM Средний 8 мин 6 Блог компании Positive Technologies Информационная безопасность * Open source * Kubernetes * Кейс Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнения. Я подготовил для вас статью, в которой расскажу, как можно обнаружить инфостилер, встроенный в библиотеку LiteLLM в результате ее недавней компрометации.
Помимо этого, мы, конечно же, рассмотрим и боковое перемещение внутри Kubernetes-инфрастуктуры, которое происходит, если скрипт инфостилера запускается в поде с достаточными привилегиями. Мы не смогли удержаться и проверили, что Runtime Radar может обнаружить при реализации подобной атаки. Но обо всем по порядку.
Технические детали
Общий обзор атакиПоскольку многие исследователи уже подробно разобрали как саму атаку, так и предысторию, то я не буду подробно останавливаться на этом и ограничусь лишь коротким обзором, чтобы было проще понимать контекст обнаружения. Если разобрать атаку по шагам, то происходит примерно следующее:При запуске litellm_init. pth декодирует полезную нагрузку (обычный Python-скрипт) из Base64 и запускает ее.
Первый скрипт запускает инфостилер и отправляет собранные им данные на C2-сервер злоумышленника. Инфостилер собирает чувствительные данные и по возможности закрепляется через systemd-сервис, оставляя бэкдор для удаленного управления. Если инфостилер в процессе работы находит токен доступа Kubernetes, он использует его, чтобы запустить вредоносный контейнер на каждой доступном узле кластера.
Сам под, в свою очередь, создается с максимальным доступом к ОС узла (privileged, hostPID, hostNetwork) и смонтированным корневым каталогом узла кластера, на котором он был запущен. При запуске он закрепляется на узле с помощью бэкдора и systemd-сервиса. Инфостилер реализован по принципу матрешки — состоит из нескольких Python-скриптов, обфусцированных в Base64 и запускаемых последовательно.
Отраслевые последствия
Поэтому я разделил работу по обнаружению на два этапа:На стадии запуска скрипта инфостилера. На стадии перемещения в Kubernetes-кластер. Для каждого этапа я продемонстрирую результаты работы экспертизы текущей версии Runtime Radar, а также дам небольшие рекомендации по поиску угроз с помощью нашего опенсорсного инструмента.
Особенности запуска в тестовой среде и демонстрация работы скриптаОпишу некоторые нюансы запуска скрипта, если кто-то захочет повторить и самостоятельно изучить результаты работы Runtime Radar. Думаю, стоит упомянуть, что все описанное ниже стоит выполнять только в тестовой, изолированной среде. Я немного упростил себе процесс воспроизведения (да простит меня читатель) и запустил самый первый скрипт вручную.
Считаю, что это в целом ни на что не влияет, поскольку самое интересное все равно происходит в двух других скриптах.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
