【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる - Qiita
あなたのマシンにLiteLLMが入っていたら、今すぐこの記事を読んでください。 2026年3月24日、AIエージェント開発者の間で最も広く使われているPythonライブラリの一つ「LiteLLM」が、サプライチェーン攻撃により完全に乗っ取ら...
kotaponxこれはヤバい
2026/03/26 09:35
nguyen-oiサプライチェーン攻撃のエグさが詰まってるな。pthファイルで実行とか回避不能に近いだろ。AIブームでライブラリの精査がおろそかになってるツケが来たか
2026/03/26 09:40★★★★★
kinushu“find / -name "litellm_init.pth" 2>/dev/null ”
2026/03/26 09:55
timetrainどういう経路かと思ったら、pythonとしてはある意味では正規のルートなのかこれ
2026/03/26 10:00
kibitakiこれは大げさだよ、○○が△△だから□□の人だけが本当の対象、みたいな続報をめちゃくちゃ待ち焦がれる。でなかったらお手上げタコ揚げひげダルマ。
2026/03/26 10:10★★
T-norfぼーっと読んでたけど「19,262リポジトリが依存」まで読んで、あかんやつや、となった
2026/03/26 10:42★
myrもうこの辺codexとかにリサーチさせて対応/アラートさせておかないと追い切れない
2026/03/26 10:48★★★★
nemobaLiteLLMなんて、直接ではなく依存で組み込まれてる可能性もある?
2026/03/26 10:49
raitu“AIエージェント開発者の間で最も広く使われているPythonライブラリの一つ「LiteLLM」が、サプライチェーン攻撃により完全に乗っ取られました”
2026/03/26 11:14
magi00TrivyとCheckmarxのセキュリティチェックツール自体の侵害の方が問題なのでは?どこが汚染されてもおかしくない状態と思うけど
2026/03/26 11:22★★★★★★★★
zou_cryptoこういう事件が自分が使ってるLLM以外で起きてくれると業界全体のレベルが上がるから助かる、、漏洩された方はご愁傷さまです。。
2026/03/26 11:30★★
getchaOpen Source の脅威が最近、健在化するようになってきたな。別にコミニティ化した時点でクローズドな会社みたいなもんだし、大半は企業の一部でしかないのが実態なんだからクローズにしてしまえばいいのに。
2026/03/26 11:33
spitzfreakヤバい!!
2026/03/26 11:53★
toaruRまぁ、私用PCには居たよね(ノ∀`)該当版でなかったけど
2026/03/26 11:54★
nonsectこえーよ。
2026/03/26 12:00
Iridium流石にそれだけ攻撃したら受ける側のサーバーがパンクすると思うけど。セルフDDOS攻撃じゃん。
2026/03/26 12:14
mochinagaclaude codeでにわかプログラマーが増えて、ハッカーは今が稼ぎどきなのかもしれん
2026/03/26 12:17★★★★★★★
sun330trivyの件は脆弱性チェックツールで発生してるのがなんというか…。
2026/03/26 12:25
hiroomi“3月1日 Aqua Security(Trivy開発元)が侵害される 3月19日 Trivy v0.69.4〜v0.69.6に悪意あるDockerイメージ。GitHub Actionsにマルウェア注入”
2026/03/26 12:28★
hogetax「月間9500万DL」っておかしくね?と思って少し調べてみたらマジだった^^;まさにサプライチェーン...
2026/03/26 12:39