LiteLLM v1.82.8の侵害は、永続的な実行のために.pthファイルを使用します

✍️ OpenClawRadar📅 公開日: April 1, 2026🔗 Source
LiteLLM v1.82.8の侵害は、永続的な実行のために.pthファイルを使用します
Ad

侵害の詳細

LiteLLMバージョン1.82.7および1.82.8は、先週PyPIで侵害されました。v1.82.8のペイロードは特に懸念されるもので、site-packages内の.pthファイルを使用して、すべてのPythonプロセスの起動時に任意のコードを実行します。

Pythonのsite.pyはインタプリタ起動時に.pthファイルを処理し、「import」で始まる行はすべて実行されます。これは、LiteLLMが推移的依存関係としてインストールされ、直接インポートまたは使用されない場合でも、悪意のあるコードが実行されることを意味します。

影響と普及状況

Wizのデータによると、LiteLLMはクラウド環境の36%に推移的依存関係として存在しています。これは以下のものによって引き込まれます:

  • AIエージェントフレームワーク
  • MCPサーバー
  • LLMオーケストレーションツール

対応と強化策

ソースには、この特定の脆弱性と、より広範なTeamPCPサプライチェーンキャンペーンに関連する他の9つの対策をカバーする強化ガイドが含まれています。Python/AIエンジニア向けクイックスタートセクションでは、今週取るべき3つの即時アクションを概説しています。

詳細な緩和策と完全な強化ガイドについては、次のアドバイザリを参照してください:https://raxe.ai/labs/advisories/RAXE-2026-045

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

pi-governance: OpenClawコーディングエージェント向けRBAC、DLP、監査ログ
Security

pi-governance: OpenClawコーディングエージェント向けRBAC、DLP、監査ログ

pi-governanceは、AIコーディングエージェントとシステムの間に位置し、ツール呼び出しを分類してリスクの高い操作をブロックするプラグインです。bashコマンドのブロック、機密情報やPIIのDLPスキャン、ロールベースのアクセス制御、構造化された監査ログをゼロ設定で提供します。

OpenClawRadar
Claude Codeワーム「Hades」、AI設定とPython起動フックで認証情報を窃取
Security

Claude Codeワーム「Hades」、AI設定とPython起動フックで認証情報を窃取

アクティブなClaude Code攻撃(UNC6780)は「Hades」に進化。Python経由で拡散し、AIスキャナーを通過、Claude、Cursor、Copilot、Geminiの設定フックを仕込み秘密情報を盗むワーム。

OpenClawRadar
元テスラハッカーによる1億ドルのAIサイバーエージェント「Pi」、xAIを確保しバグを数分で修正
Security

元テスラハッカーによる1億ドルのAIサイバーエージェント「Pi」、xAIを確保しバグを数分で修正

元テスラのハッカー、Yoni Ramon氏が開発したAIセキュリティエージェントPiは、コンテキストを考慮した脆弱性トリアージと自動パッチ適用を特徴とする。初期顧客のNavanは、バグの90%が数分で修正され、1~2人のフルタイム従業員の削減につながったと報告している。

OpenClawRadar
Claudeチャットボットがメキシコ政府のデータ侵害で悪用される
Security

Claudeチャットボットがメキシコ政府のデータ侵害で悪用される

ハッカーがAnthropicのClaudeチャットボットを悪用し、複数のメキシコ政府機関を攻撃し、納税者記録や従業員認証情報を含む150GBのデータを盗み出しました。ハッカーはプロンプトを使用してClaudeのガードレールを回避し、数千もの詳細な攻撃計画を生成しました。

OpenClawRadar