【悲報】LiteLLMがマルウェア付きで配布されていた事件、いくらなんでも怖いすぎる

【悲報】LiteLLMがマルウェア付きで配布されていた事件、いくらなんでも怖いすぎる
【朗報】駅のトイレ来たらウォシュレットのボタンが「コレ」だったwwwwww
【命題】値下げしてもコメが売れない!なぜ、日本人は米を買わなくなったのか?🌾
【悲報】女性「SNS依存症になったからメタ社とGoogle社は9億円払え」←成立へ
レジにて、これ俺が悪いの?
パンガシウスとかいう謎魚をソテーした結果www
ラーメン屋で一稼ぎしようと思うんやが、二郎系と家系、どっちの方が稼げる?🍜
【正論】女さん「Suica残高5000円未満のオスはハズレ確定」
【悲報】アザラシのヘアクリップ、商品画像と違いすぎてバズるwwwwwwww
【仰天】自衛隊が世界最高なのは装備でもなく練度でもなく飯だった!?世界が羨む自衛隊の戦闘糧食の隠し味とは!?
三菱ケミカル、食品のラップフィルム「ダイアラップ」などの価格を35%以上値上げ 紙おむつ向け原料・塗料原料・OPSシートも値上げ ナフサの調達困難で
【仰天】自衛隊が世界最高なのは装備でもなく練度でもなく飯だった!?世界が羨む自衛隊の戦闘糧食の隠し味とは!?
米国、台湾向け原油・LNG供給を拡大へ
【悲報】わいNISAメタプラ「含み損450万円」、仕事が手につかない
【朗報】GEO、レンタル屋としての”本質”を思い出す
【衝撃】「えっ、何で嫌いな奴多いの…?」と思った食べ物www

【悲報】LiteLLMがマルウェア付きで配布されていた事件、いくらなんでも怖いすぎる

s 26
1:お断り ★ 2026/03/26(木) 18:42:46.89 ID:w9hsXIdu9

【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる
2026年3月24日、AIエージェント開発者の間で最も広く使われているPythonライブラリの一つ「LiteLLM」が、サプライチェーン攻撃により完全に乗っ取られました。
月間9,500万ダウンロード。影響範囲は計り知れません。

結論から言うと
LiteLLM v1.82.7 および v1.82.8 をインストールした場合、あなたのSSH鍵、AWS/GCP/Azure認証情報、
仮想通貨ウォレット、データベースパスワードがすべて攻撃者に送信された可能性があります。
さらにKubernetes環境では全ノードにバックドアが設置されている可能性があります。

詳細はソース 2026/3/26
https://qiita.com/emi_ndk/items/2332ff5c93e63ab736ad

LiteLLM Supply Chain Attack Steals 300GB Data and 500K Credentials
LiteLLMの侵害事件は、広く利用されているソフトウェアパッケージであっても深刻なリスクを孕んでいる可能性があることを示している。これは開発者が依存関係を慎重に管理し、潜在的な脅威に常に警戒する必要があることを改めて浮き彫りに
https://www.cryptotimes.io/2026/03/25/litellm-supply-chain-attack-steals-300gb-data-and-500k-credentials/

続きを読む

続きを見る

IT速報カテゴリの最新記事