Une attaque contre une bibliothèque d'IA populaire cible le vol de crypto-monnaie - La Crypto Monnaie

LE LiteLLMune bibliothèque d'IA populaire, a subi un attaque de la chaîne d'approvisionnement (attaque de la supply chain) ce mardi (24). L'objectif des pirates était de vol de diverses informationsy compris les informations d'identification de services comme AWS et Azure, mais également les clés SSH et portefeuilles de crypto-monnaie.

L'affaire rappelle attaque contre NPM, le plus grand référentiel de packages JavaScript au monde, en septembre 2025où le code malveillant était implémenté dans un référentiel fiable et utilisé indirectement par des milliers de développeurs.

Déjà le LiteLLM est populaire car il est utilisé par plusieurs grandes entreprises pour accéder à plusieurs modèles d'IA en même temps, ayant millions de téléchargements mensuels. En raison de l’utilisation croissante de cette technologie, l’attaque expose à des risques de sécurité.

🛡️Apprenez à protéger vos bitcoins sans dépendre de tiers. 👉Formation en autogarde.

🟠Recevez des conseils Bitcoin des plus grands experts du marché.

L'attaque a exploité l'échec de la chaîne d'approvisionnement

Dans une note publiée ce mardi (24), les dirigeants de LiteLLM a déclaré que l'attaque provenait peut-être du compte compromis d'un responsable de Trivy, un outil open source utilisé pour l'analyse de sécurité.

L’attaque s’est concentrée sur PyPI, le référentiel officiel des packages du langage Python. En compromettant les packages publiés dans ce référentiel, les attaquants ont pu distribuer du code malveillant déguisé en mise à jour légitime sans que l'utilisateur ne s'en aperçoive.

« Les premières preuves suggèrent que l'attaquant a contourné les flux CI/CD officiels et envoyé des packages malveillants directement à PyPI »a expliqué LiteLLM.

L'objectif était de voler autant d'informations d'identification et de secrets des victimes que possible, des informations système de base aux clés SSH, en passant par les informations d'identification GitHub, AWS et Azure, les secrets CI/CD, les configurations Docker, entre autres.

Un autre point fort est le portefeuilles de crypto-monnaie. La liste comporte des noms comme Bitcoin, Litecoin, Dogecoin, Zcash, Dash, Ripple, Monero, Ethereum, Cardano et Solana.

Alors que les agents d’IA deviennent de plus en plus populaires, l’attaque contre LiteLLM soulève également des inquiétudes futures concernant ces outils qui s’appuient sur des API et des balances de contrôle.

Quelles sont les recommandations de LiteLLM ?

Dans le texte partagé par LiteLLM, les dirigeants recommandent à leurs utilisateurs de revoir leurs systèmes pour identifier s'ils ont été affectés.

« Traitez toutes les informations d'identification présentes sur les systèmes concernés comme compromises »ont-ils déclaré, citant des exemples de clés API, de clés d'accès au cloud, de clés SSH, de mots de passe, entre autres.

Malgré la sophistication de l’attaque, aucune perte de cryptomonnaie n’a encore été signalée. Quoi qu’il en soit, cet épisode renforce les risques systémiques d’attaques en chaîne logicielle, notamment sur les bibliothèques largement utilisées par les applications financières et cryptographiques.