Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une attaque minutieusement orchestrée
Le 24 mars 2026, l'entreprise de cybersécurité Snyk a dévoilé une attaque sophistiquée contre LiteLLM, une bibliothèque Python cruciale pour des millions de développeurs. Cette offensive, menée par le groupe de hackers TeamPCP, a été soigneusement planifiée sur une période de cinq jours. Les attaquants ont utilisé des outils de sécurité compromis, notamment Trivy et Checkmarx KICS, pour insérer du code malveillant dans LiteLLM. Cette manœuvre a permis l'exfiltration de données sensibles appartenant aux développeurs.
Face à cette menace, PyPI a rapidement réagi en mettant en quarantaine les versions compromises de LiteLLM. Des recommandations strictes ont été émises pour les utilisateurs affectés, incluant la nécessité de réinitialiser complètement les systèmes compromis afin de garantir la sécurité des données.
Chronologie de l'attaque
Le 24 mars, à 11h48, Callum McMahon, un chercheur de FutureSearch, a publié une alerte après que sa machine est devenue inutilisable suite à une mise à jour de LiteLLM. En examinant le package, il a découvert la présence de code malveillant. LiteLLM, téléchargé 3,4 millions de fois par jour, est un outil essentiel dans l'écosystème de l'intelligence artificielle, facilitant la transition entre différents modèles de langage.
L'attaque contre LiteLLM représente la neuvième phase d'une campagne méthodique initiée le 19 mars, avec le ciblage de Trivy. TeamPCP a réussi à substituer une version malveillante de cet outil dans le circuit de distribution officiel. Le 23 mars, une autre version compromise de Checkmarx KICS a été introduite, et deux domaines ont été enregistrés pour recevoir les données volées.
Le 24 mars à 10h39, LiteLLM a utilisé Trivy sans précaution de version fixe, exposant ainsi une clé secrète. En seulement treize minutes, TeamPCP a publié deux versions piégées de LiteLLM.
Conséquences de l'attaque
Les versions compromises de LiteLLM contenaient un programme malveillant en trois étapes. La première étape consistait en une exfiltration silencieuse de données, incluant des clés SSH, des mots de passe et des credentials cloud. Ensuite, les données exfiltrées étaient envoyées, sous forme chiffrée, vers les serveurs contrôlés par TeamPCP. Enfin, une porte dérobée persistante était installée, déguisée en service système, permettant un accès continu aux systèmes compromis.
Réactions et mesures après l'incident
Lorsque la communauté LiteLLM a alerté sur GitHub, TeamPCP a tenté de minimiser l'ampleur de l'incident en inondant la discussion de 88 commentaires automatiques. PyPI a mis les versions malveillantes en quarantaine vers 13h38, soit environ trois heures après leur publication. L'équipe de LiteLLM a révoqué et remplacé toutes ses clés d'accès et a migré vers de nouvelles identités pour renforcer la sécurité.
Les utilisateurs ayant installé les versions 1.82.7 ou 1.82.8 de LiteLLM durant cette période doivent considérer leurs machines comme compromises. Il est impératif de révoquer toutes les clés et mots de passe, et d'auditer les accès cloud et Kubernetes pour éviter toute compromission future.

