Anmelden
Supply-Chain-Angriffe auf LiteLLM und Axios
Kurz notiert: In den vergangenen Tagen gab es unterschiedliche Fälle von Supply-Chain-Angriffen auf verschiedene Pakete, die unmittelbar das Ziel hatten, wie ein Trojaner insbesondere Credentials abzugreifen. Dabei hat es sowohl das Paket litellm als auch axios getroffen.
LiteLLM: Snyk hat vergangene Woche einen umfangreichen Bericht veröffentlicht, der beschreibt, wie die Versionen 1.82.7 und 1.82.8 für den LLM-Proxy-Server LiteLLM durch den Threat-Actor, der als TeamPCP bezeichnet wird, manipuliert werden konnten. Besonders hierbei war, dass die Payload als .pth-Datei im Rahmen eines Python-Startup-Hooks ausgeliefert wurde und entsprechend verschleiert war.
axios: Heute hat es dann den im JavaScript-Ökosystem bekannten HTTP-Client axios getroffen. Wie StepSecurity und Aikido schreiben, wurde hier der Maintainer-Account übernommen, sodass zwei bösartige Versionen veröffentlicht werden konnten: 1.14.1 und 0.30.4. Mit der Größe von axios handelt es sich hier offenbar um einen der schwerwiegensten npm-basierten Supply-Chain-Angriffe bisher.
In beiden Fällen haben sowohl PyPI als auch npm die betroffenen Versionen wenige Stunden nach Veröffentlichung geflaggt. Trotzdem dürfte es einige Entwickler erwischt haben, die ihr gesamtes System nun als kompromittiert betrachten sollten. Da speziell im Fall von axios die Malware aktiv ihre Spuren entfernte, ist die Eingrenzung der kompromittierten Komponenten auf einem betroffenen System stark erschwert.
In einer der nächsten Risikozone-Episoden werden wir unseren Fokus wieder verstärkt auf die Supply Chain richten. Wir können allerdings jetzt schon feststellen, dass die Angriffe zunehmen, Entwickler das Ziel sind und Schutzmöglichkeiten wie Version Pinning notwendig, aber langfristig sicherlich nicht hinreichend sind.
Die digitale Souveränität wird in Europa zum Schlüsselthema. Regierungen und Firmen müssen sich jetzt ernsthaft damit auseinandersetzen. US-Gesetze wie der Cloud Act bedrohen unsere Datenfreiheit. Diese unsichere Lage erfordert echte Alternativen. Das Schweizer Unternehmen Proton liefert nun eine Lösung. Proton stellt den neuen Workspace für Europa vor. Dieser Dienst vereint alle wichtigen Produktivitätstools. Damit bricht […]
Die GNOME‑Gemeinschaft richtet den Blick bereits auf die kommende Ausgabe des beliebten Linux‑Desktops. Die Veröffentlichung von GNOME 51 ist für den 16. September 2026 geplant und markiert den nächsten Schritt nach dem frischen GNOME 50 Release. Die Entwickler haben die Arbeit am neuen Zyklus direkt nach dem Start von GNOME 50 aufgenommen. Konkrete Neuerungen sind […]
Oracle liefert eine neue Kernelgeneration für Oracle Linux. Der Unbreakable Enterprise Kernel (UEK) 8.2 basiert auf Linux 6.12 LTS und setzt auf mehr Sicherheit und bessere Leistung. Besonders vertrauliche Workloads sollen von den Neuerungen profitieren. Ein zentrales Highlight ist die Unterstützung von Intel TDX. Diese Technik schützt virtuelle Maschinen durch isolierte und verschlüsselte Bereiche. Oracle […]
Mehrere Open‑Source‑Projekte beziehen derzeit deutlich Stellung gegen neue Altersverifizierungsregeln, die in einigen Ländern diskutiert oder bereits beschlossen wurden. Die Forderungen zielen darauf ab, Altersprüfungen direkt im Betriebssystem zu verankern. Die betroffenen Projekte sehen darin jedoch einen massiven Eingriff in Datenschutz und technische Freiheit. MX Linux, Garuda Linux und GrapheneOS hatten sich bereits positioniert und lehnen […]
Kali Linux startet mit Version 2026.1 in ein besonderes Jahr. Die Entwickler feiern zwanzig Jahre BackTrack und liefern gleichzeitig ein Update, das viele Bereiche sichtbar verändert. Das neue Theme zieht sich durch das gesamte System. Vom Startmenü bis zum Desktop wirkt alles frischer und die Animation beim Booten läuft nun auch auf Live‑Systemen sauber durch. […]
