LiteLLM PyPI Compromise: What You Need to Know Now

Context

PyPI는 월 수십억 건의 다운로드를 처리하는 Python 패키지 저장소로, 개방성과 규모로 인해 악의적 행위자의 주요 공격 대상이 되었다. LiteLLM은 OpenAI, Anthropic, Cohere 등 수십 개 LLM API를 통합하는 미들웨어 라이브러리로, API 키와 요청 데이터에 접근 가능한 권한 있는 위치에 있어 침해 시 피해가 심각하다.

Technical Solution

• 침해 원인 파악: 계정 탈취 또는 미승인 퍼블리시 접근으로 정상 버전 번호(1.82.7, 1.82.8)를 사용해 신뢰성을 높이고 탐지 전에 채택 극대화
• 즉각적 탐지 방법: pip show litellm 명령으로 설치된 버전 확인 및 requirements.txt, pyproject.toml, poetry.lock 파일에서 핀 버전 검토
• 의존성 감사 도구 활용: pip-audit(Python Packaging Authority 유지보수)로 환경 스캔 및 알려진 취약점 자동 탐지
• 즉각적 대응 단계: (1) 영향받은 시스템 격리 또는 네트워크 접근 제한, (2) 침해된 버전 제거, (3) 공식 LiteLLM 저장소에서 검증된 안전 버전 설치
• 사후 조치: API 키·토큰·시크릿 전체 로테이션, 의심스러운 활동 감사 로그 검토, CI 파이프라인에 pip-audit/Socket Security 추가, 모든 Python 의존성 해시 검증으로 핀

Key Takeaway

PyPI 공급망 공격은 해결 가능하며, 의존성 핀, 자동화된 스캔, 정기 감사, 보안 공지 구독으로 향후 노출을 방지할 수 있다. 오픈소스 회피보다는 보안 위생 강화가 답이다.