KriptoTürkiye
BitcoinBTC$69,158-2.25%
EthereumETH$2,072-4.32%
TetherUSDT$0.999343-0.02%
BNBBNB$630-2.25%
XRPXRP$1.36-3.87%
USDCUSDC$0.999743+0.00%
SolanaSOL$86.64-5.04%
TRONTRX$0.30908-1.82%
Figure HelocFIGR_HELOC$1.02-1.75%
DogecoinDOGE$0.092034-4.20%
BitcoinBTC$69,158-2.25%
EthereumETH$2,072-4.32%
TetherUSDT$0.999343-0.02%
BNBBNB$630-2.25%
XRPXRP$1.36-3.87%
USDCUSDC$0.999743+0.00%
SolanaSOL$86.64-5.04%
TRONTRX$0.30908-1.82%
Figure HelocFIGR_HELOC$1.02-1.75%
DogecoinDOGE$0.092034-4.20%

LiteLLM Saldırısı: Kripto Cüzdanlarını Hedef Alan Kötü Amaçlı Yazılım

26.03.2026 16:45:18Kaynak
litellmkriptokötü amaçlı yazılımpythonsiber güvenlik

LiteLLM'deki kötü amaçlı yazılım, Python kurulumlarını tehlikeye atarak kripto cüzdanlarını hedef aldı. Kullanıcılar dikkatli olmalı!

LiteLLM Saldırısı: Kripto Cüzdanlarını Hedef Alan Kötü Amaçlı Yazılım

LiteLLM Saldırısı: Kripto Cüzdanlarını Hedef Alan Kötü Amaçlı Yazılım

Son günlerde, kripto para dünyasında dikkat çeken bir güvenlik açığı ortaya çıktı. Popüler bir yapay zeka aracı olan LiteLLM, kötü niyetli bir yazılım tarafından hedef alındı. Bu olay, Python kurulumlarını tehlikeye atarak kullanıcıların kripto cüzdan bilgilerini çalmayı amaçlayan bir saldırı olarak kaydedildi.

Saldırının Detayları

24 Mart 2023 tarihinde, bir saldırgan, LiteLLM'nin bakım hesabına erişim sağlayarak iki kötü amaçlı versiyonunu PyPI (Python Package Index) üzerinden yayımladı. Bu versiyonlar, Python her başlatıldığında cüzdan bilgilerini, Solana doğrulayıcı materyallerini ve bulut kimlik bilgilerini arayan bir yazılım içeriyordu. Özellikle, 1.82.8 versiyonu, Python kurulumuna gizlice yerleştirilen bir dosya ile çalışarak, kullanıcıların bilgisayarlarında tehlikeli kodlar çalıştırdı.

Hedef Alınan Bilgiler

Söz konusu kötü amaçlı yazılım, Bitcoin cüzdan yapılandırma dosyaları, Ethereum anahtar dosyaları ve Solana konfigürasyon dosyaları gibi kritik bilgileri hedef aldı. Özellikle Solana doğrulayıcıları için önemli olan anahtar çiftleri ve oy verme hesapları gibi bilgileri toplamak için özel olarak tasarlanmıştı. Bu durum, kullanıcıların cüzdanlarının ve kripto varlıklarının güvenliğini ciddi şekilde tehdit ediyor.

Riskler ve Önlemler

LiteLLM olayının ardından, kullanıcıların dikkatli olması ve bazı önlemler alması önem kazandı. Eğer LiteLLM'nin 1.82.7 veya 1.82.8 versiyonunu kurduysanız, sisteminizi tehlikeye atmış olabilirsiniz. Bu tür bir yazılımın etkilerinden korunmak için:

  • Tüm şifrelerinizi değiştirin: Özellikle bulut hizmetleri ve cüzdanlar için kullanılan şifreleri güncelleyin.
  • Sistemlerinizi kontrol edin: Kurulumlarınızı gözden geçirin ve kötü amaçlı dosyaların varlığını kontrol edin.
  • Güvenlik yazılımlarını güncelleyin: Antivirüs ve güvenlik duvarı yazılımlarınızı güncel tutun.

Sonuç

LiteLLM saldırısı, kripto para kullanıcıları için önemli bir uyarı niteliği taşıyor. Kullanıcıların, yazılım güncellemeleri ve kurulumları sırasında dikkatli olmaları, kötü niyetli yazılımlara karşı savunmalarını artırmaları gerekiyor. Unutmayın ki, siber güvenlik her zaman öncelikli olmalı ve dikkatli bir yaklaşım benimsemek, olası kayıpları önleyebilir.

!
Risk Uyarısı
Bu yazı, yalnızca bilgilendirme amaçlıdır ve finansal tavsiye niteliği taşımamaktadır. Kripto para yatırımları yüksek risk içerir ve dikkatli olunması önerilir.