【緊急】月間9500万DLのLiteLLMが乗っ取られた SSH鍵・AWS認証・仮想通貨が全部盗まれ、影響計り知れず、全ノードにバックドアも
1: 稼げる名無しさん :2026/03/26(木) 18:42:46.89 ID:w9hsXIdu9
【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる
https://qiita.com/emi_ndk/items/2332ff5c93e63ab736ad
LiteLLM Supply Chain Attack Steals 300GB Data and 500K Credentials
LiteLLMの侵害事件は、広く利用されているソフトウェアパッケージであっても深刻なリスクを孕んでいる可能性があることを示している。これは開発者が依存関係を慎重に管理し、潜在的な脅威に常に警戒する必要があることを改めて浮き彫りに
https://www.cryptotimes.io/2026/03/25/litellm-supply-chain-attack-steals-300gb-data-and-500k-credentials/
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
おっとー。
これはかなり緊急性高めな案件だお。
最近AIツールを導入した方や、開発をやっていて心当たりのある方は、パスワードの変更をお忘れなく。
(捕捉:pip show litellmとコマンドを打ち込み問題のバージョンが入っていないかチェックをお勧め。もしバージョンが1.82.7や1.82.8と出たら対応をお忘れなく)
これはかなり緊急性高めな案件だお。
最近AIツールを導入した方や、開発をやっていて心当たりのある方は、パスワードの変更をお忘れなく。
(捕捉:pip show litellmとコマンドを打ち込み問題のバージョンが入っていないかチェックをお勧め。もしバージョンが1.82.7や1.82.8と出たら対応をお忘れなく)
こういう潜在的なリスクにも注意しておく必要があるな。
やる夫より:なりすましログインの防止に
Yubico セキュリティキー YubiKey 5 NFC ログイン/U2F/FIDO2/USB-A ポート/2段階認証/高耐久性/耐衝撃性/防水
価格: 9703円 (2026年03月26日調査価格)
ポイント: 194 (2%)pt
