ログイン
GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり
🤖 AI Summary
タイトル:GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受け、マルウェア版が配布されてしまう
要約:
AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、悪意ある変更を含んだマルウェア版が一時的にPyPIで配布された。このマルウェア版ではユーザーのSSHキーやAPIキーなどの機密情報が盗み出されるスクリプトが含まれていた。LiteLLMはGitHubで4万個以上のスターを集めている人気プロジェクトで、バージョン1.82.7と1.82.8に問題があったことが確認された。現在はこれらのバージョンは削除され、ユーザーには環境変数や設定ファイルの認証情報の更新を推奨されている。
重要なポイント:
- 「LiteLLM」がサプライチェーン攻撃を受けた
- バージョン1.82.7と1.82.8に問題があった
- 機密情報を盗み出すスクリプトが含まれていた
- PyPIからこれらのバージョンは削除された
- サービス利用者は認証情報の更新を推奨されている
要約:
AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、悪意ある変更を含んだマルウェア版が一時的にPyPIで配布された。このマルウェア版ではユーザーのSSHキーやAPIキーなどの機密情報が盗み出されるスクリプトが含まれていた。LiteLLMはGitHubで4万個以上のスターを集めている人気プロジェクトで、バージョン1.82.7と1.82.8に問題があったことが確認された。現在はこれらのバージョンは削除され、ユーザーには環境変数や設定ファイルの認証情報の更新を推奨されている。
重要なポイント:
- 「LiteLLM」がサプライチェーン攻撃を受けた
- バージョン1.82.7と1.82.8に問題があった
- 機密情報を盗み出すスクリプトが含まれていた
- PyPIからこれらのバージョンは削除された
- サービス利用者は認証情報の更新を推奨されている
