2023年10月時点の情報によると、OpenAIの創設メンバーであるAndrej Karpathyは、AIエージェント開発ツールLiteLLMに対するサプライチェーン攻撃について、「現代のソフトウェアで最も恐ろしい事の一つ」と投稿しました。LiteLLMは月間9700万回のダウンロードがあり、バージョン1.82.7と1.82.8の感染したバージョンはPyPIから削除されています。
ただのpip install litellmだけで、マシン上のSSHキー、AWS/GCP/Azureのクラウド認証情報、Kubernetes設定、git認証情報、環境変数(すべてのAPIキー含む)、シェル履歴、暗号化ウォレット、SSL秘密鍵、CI/CDキー、データベースパスワードなどを盗むことが可能です。悪意のあるコードは4096ビットRSAで暗号化されたデータを偽装ドメインのmodels.litellm.cloudに送信し、Kubernetesのkube-systemネームスペースに特権コンテナを作成して持続的なバックドアを仕込もうとします。
さらに危険なのは感染の拡散性です。LiteLLMに依存するプロジェクトは連鎖的に感染します。例えば、pip install dspy(litellm>=1.64.0に依存)も同様に悪意のコードを引き起こします。感染したバージョンはPyPI上で約1時間しか存続せず、これは皮肉なことに、攻撃者自身の悪意のあるコードにバグがあり、メモリ枯渇でクラッシュするためです。開発者のCallum McMahonは、AIプログラミングツールCursorでMCPプラグインを使用した際にLiteLLMが依存関係として取り込まれ、インストール後にマシンが即座にクラッシュしたことで攻撃が明らかになったと述べています。Karpathyは、「もし攻撃者が今回の攻撃にvibe codeを使わなかったら、数日、あるいは数週間気付かれずに済んだかもしれない」とコメントしています。
攻撃組織TeamPCPは、2月末にLiteLLMのCI/CDパイプラインにおけるTrivyの脆弱性スキャナーの設定ミスを突いてGitHub Actionsから侵入し、PyPIの発行トークンを窃取、その後直接PyPIに悪意のあるバージョンをアップロードしました。LiteLLMの管理者であるBerri AIのCEO、Krrish Dholakiaは、すべての発行トークンを削除し、JWTベースの信頼できるリリースメカニズムへの移行を計画しています。PyPAはセキュリティ通知PYSEC-2026-2を発行し、影響を受けたバージョンをインストールしたすべてのユーザーに対し、環境内のすべての認証情報が漏洩したと仮定し、直ちに変更するよう勧告しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イラン、10〜12日以内に株式市場を再開へ 戦争被害企業を除外
IRNAによると、イランは10〜12日以内に株式市場を再開する計画だが、直接の戦争被害を受けた企業の株式コードは引き続き停止されたままとなる。
要約:IRNAによると、イランの証券取引所の責任者は、市場は約10〜12日以内に再開される見通しで、ほとんどの上場銘柄は取引を再開する一方、直接戦争被害を受けた企業の銘柄コードは停止されたままとなると発表した。
GateNews5分前
米インド太平洋軍司令官、ビットコインの可能性を「コンピューターサイエンスのツール」として強調"
ゲート・ニュースのメッセージ、4月21日――米インド太平洋軍司令官のサミュエル・パパロ海軍大将が、上院で、ビットコインはコンピューターサイエンスのツールとして大きな可能性を示し、パワープロジェクションの手段として価値を持つと証言した。パパロは、ビットコインはこの能力において意味のある用途を持つ、具体的な現実だと述べた w
GateNews10分前
WTI原油は$84 まで11%下落、地政学的緊張が緩和
WTI原油は$84 まで11%下落。中東の緊張が緩和され、価格を押し上げていた供給懸念が和らいだ。
GateNews1時間前
メルスク、動きの大きい地政学的状況の中でホルムズ海峡を通る航行を控えるよう助言
ゲートニュース、4月21日 — メルスクは、現在の地政学的状況は依然として非常に動きが大きいと述べ、ホルムズ海峡を通航しないよう助言した。
GateNews1時間前
ビットコインの直近のボラティリティが韓国総合株価指数KOSPIを下回っているとはどういう意味ですか?
記事では、ビットコインの直近のボラティリティが約42%まで低下し、価格が65,000〜75,000ドルの範囲で安定していること、また Kospi の変動幅に比べて顕著に低いことが示されています。米国のスポット ETF の承認が機関資金の流入を引き付け、流動性とヘッジ能力を高め、ビットコインのレジリエンスを強化しています。中東のエネルギー供給リスクと原油価格の変動が大きいことで、韓国の株式市場ではビットコインが非国家化された、相対的に安定したヘッジ資産としての役割を担っていることが際立ちます。
ChainNewsAbmedia1時間前
グリーンランド危機の解決を受けて市場がリリ上がり、アルトコインが$1.3Tを上回って急騰
1月22日、アルトコインは世界的な緊張が緩和されたことで、10%近く反発し時価総額は1.39兆ドルとなり、イーサリアムが上昇をけん引しました。一部で値動きの不安定さはあったものの、他のアルトコインもわずかな回復を示したため、合計の時価総額は1.32兆ドルで安定しました。
Coinpedia3時間前
