이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.
핵심 요약
LiteLLM v1.82.8 패키지가 PyPI에 배포되는 과정에서 공급망 공격을 받아 악성 코드가 삽입된 채 공개되었다. 해당 패키지는 litellm_init.pth 파일 내에 base64로 인코딩된 자격 증명 탈취 코드를 포함하고 있으며, 이는 라이브러리를 명시적으로 임포트하지 않고 설치만 해도 자동으로 실행되는 구조이다. 공격 코드는 사용자의 SSH 키, AWS/Azure 설정, Kubernetes 설정, Git 자격 증명 및 각종 셸 히스토리와 암호화폐 지갑 정보를 수집하여 외부로 전송한다. 현재 PyPI에서 해당 버전은 격리 조치되었으나, 해당 시간대에 패키지를 설치한 사용자는 즉시 모든 비밀번호와 키를 교체해야 한다.
배경
Python 패키지 관리 (pip), 공급망 공격 (Supply Chain Attack) 개념
대상 독자
LiteLLM을 사용하는 AI 개발자 및 MLOps 엔지니어
의미 / 영향
인기 AI 라이브러리를 타겟으로 한 공급망 공격이 현실화되었음을 보여주며, 개발 환경의 보안 강화와 패키지 검증 프로세스의 중요성을 시사한다.
섹션별 상세
LiteLLM v1.82.8 버전의 PyPI 패키지가 공급망 공격으로 인해 오염된 사실이 확인됐다. 공격자는 패키지 내부에 litellm_init.pth라는 파일을 생성하고 그 안에 base64로 암호화된 악성 스크립트를 숨겨두었다. PyPI는 문제를 인지한 후 몇 시간 내에 해당 패키지를 격리 조치하여 추가 확산을 막았다. 이는 오픈소스 생태계의 신뢰성을 위협하는 전형적인 공급망 공격 사례이다.
이번 공격의 핵심은 Python의 .pth 파일 메커니즘을 악용하여 설치 즉시 코드가 실행되도록 설계된 점이다. 일반적인 라이브러리는 import 명령어를 실행해야 코드가 동작하지만, .pth 파일은 패키지 설치 시 Python 환경에 의해 자동으로 로드되어 실행된다. 이로 인해 사용자가 라이브러리를 실제로 사용하기 전에도 시스템 정보가 유출될 수 있는 치명적인 취약점이 발생했다.
탈취 대상이 되는 정보는 개발 환경에서 가장 민감한 자격 증명들을 망라하고 있다. ~/.ssh/, ~/.aws/, ~/.kube/와 같은 인프라 접근 권한부터 .git-credentials, .npmrc, .docker/ 등 개발 도구 설정 파일이 포함됐다. 또한 셸 히스토리(~/.bash_history)와 비트코인, 이더리움 등 다양한 암호화폐 지갑 경로까지 수집 대상으로 삼아 광범위한 피해를 유도했다.
실무 Takeaway
- LiteLLM v1.82.8 버전을 설치한 이력이 있다면 즉시 해당 환경을 폐기하고 모든 클라우드 및 서버 자격 증명을 갱신해야 한다.
- Python 패키지 설치 시 .pth 파일을 통한 자동 실행 위험을 인지하고, 신뢰할 수 없는 버전이나 급격한 업데이트가 발생한 패키지의 설치를 주의해야 한다.
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
원문 발행 2026. 03. 25.수집 2026. 03. 25.출처 타입 RSS
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.