How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers

**Zusammenfassung:** Ein Sicherheitsleck in der LiteLLM-Software verwandelte Entwickler-Computer in gefährliche Speicher für Anmeldedaten, die von Angreifern ausgenutzt werden konnten. Entwicklerarbeitsplätze sind besonders gefährdet, da dort regelmäßig Zugangsdaten erstellt, getestet und zwischen verschiedenen Diensten, Tools und KI-Agenten ausgetauscht werden. Die Bedrohungsgruppe TeamPCP demonstrierte im März 2024 durch einen Supply-Chain-Angriff, wie wertvoll Entwicklermaschinen als Angriffsziele sind. Entwickler sollten ihre Systeme und verwendete Tools wie LiteLLM umgehend auf Updates überprüfen und ihre Zugangsdaten-Verwaltung überdenken. **Betroffene:** Entwickler und Unternehmen, die LiteLLM verwenden **Empfehlung:** Software-Updates installieren und Credential-Management-Praktiken überprüfen