Litellm PyPIパッケージが侵害:悪意あるバージョン1.82.8が認証情報を不正送信

セキュリティ警告:Litellmパッケージの侵害
OpenAI、Anthropic、CohereなどのLLMプロバイダーへのAPI呼び出しを統合するPythonパッケージ「litellm」は、月間約9700万回ダウンロードされていますが、PyPIで侵害されました。悪意のあるバージョン(1.82.8)がアップロードされ、影響を受けたシステムから機密データが流出しました。
発生した事象
約1時間の間、pip install litellmを実行するか、それに依存するパッケージ(DSPyなど)をインストールすると、データ流出が発生しました。悪意のあるバージョンは以下の情報を収集しました:
- SSHキー
- AWS、GCP、Azureの認証情報
- Kubernetes設定ファイル
- Git認証情報とシェル履歴
- すべての環境変数(APIキーやシークレットを含む)
- 暗号ウォレット情報
- SSL秘密鍵
- CI/CDシークレット
この攻撃は、ユーザーのマシンがクラッシュしたことで発覚しました。Andrej Karpathy氏はこれを「現代ソフトウェアで想像できる最も恐ろしいこと」と表現しました。
即時対応が必要
昨日、Pythonパッケージ(特にDSPyやlitellmに依存するツール)をインストールした場合は、認証情報が侵害されたと想定してください。以下の対応を取るべきです:
- 影響を受ける可能性のあるすべての認証情報を直ちに更新する
- litellmバージョン1.82.8がインストールされていないか確認する
- 具体的な対策手順については、ソースの詳細な分析を参照する
悪意のあるバージョンはPyPIから削除されましたが、パッケージが公開されていた1時間の間に認証情報が盗まれた可能性があります。
📖 Read the full source: r/LocalLLaMA
👀 See Also

MCPパッケージセキュリティスキャンが、確認なしで広範な破壊的機能を明らかにする
npm上の2,386のMCPパッケージをセキュリティスキャンした結果、63.5%がファイル削除やデータベース削除などの破壊的操作を人間の確認なしに公開していることが判明しました。研究者は全体の49%にセキュリティ問題があり、402件の重大度クリティカル、240件の重大度高の脆弱性を発見しました。

Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました
Claude Flowのスキルファイルを含むGitHubリポジトリから、JS/CrypoStealz.AE!MTBと識別されるトロイの木馬が発見されました。このマルウェアは、AIベースのIDEがマークダウンファイルを読み取るためにフォルダを開いた際に自動的に起動しました。

Claudeチャットボットがメキシコ政府のデータ侵害で悪用される
ハッカーがAnthropicのClaudeチャットボットを悪用し、複数のメキシコ政府機関を攻撃し、納税者記録や従業員認証情報を含む150GBのデータを盗み出しました。ハッカーはプロンプトを使用してClaudeのガードレールを回避し、数千もの詳細な攻撃計画を生成しました。

AIエージェントによるデータ漏洩リスクを低減する2つのアプローチ
Redditの投稿では、開発者がAIエージェントのデータの行き先を制御する2つの方法が示されています:OpenAIやAnthropicのようなプロバイダーと直接APIキーを使用して中間業者を排除する方法、またはOllamaやOpenClawのようなツールでオープンソースモデルをローカルで実行する方法です。