LiteLLM v1.82.8の侵害は、永続的な実行のために.pthファイルを使用します

侵害の詳細
LiteLLMバージョン1.82.7および1.82.8は、先週PyPIで侵害されました。v1.82.8のペイロードは特に懸念されるもので、site-packages内の.pthファイルを使用して、すべてのPythonプロセスの起動時に任意のコードを実行します。
Pythonのsite.pyはインタプリタ起動時に.pthファイルを処理し、「import」で始まる行はすべて実行されます。これは、LiteLLMが推移的依存関係としてインストールされ、直接インポートまたは使用されない場合でも、悪意のあるコードが実行されることを意味します。
影響と普及状況
Wizのデータによると、LiteLLMはクラウド環境の36%に推移的依存関係として存在しています。これは以下のものによって引き込まれます:
- AIエージェントフレームワーク
- MCPサーバー
- LLMオーケストレーションツール
対応と強化策
ソースには、この特定の脆弱性と、より広範なTeamPCPサプライチェーンキャンペーンに関連する他の9つの対策をカバーする強化ガイドが含まれています。Python/AIエンジニア向けクイックスタートセクションでは、今週取るべき3つの即時アクションを概説しています。
詳細な緩和策と完全な強化ガイドについては、次のアドバイザリを参照してください:https://raxe.ai/labs/advisories/RAXE-2026-045
📖 Read the full source: r/LocalLLaMA
👀 See Also

OpenClawのセキュリティ脆弱性:2026年3月28日に重大なフレームワーク欠陥が修正されました。
Ant AI Security LabはOpenClawのコアフレームワークに33件の脆弱性を特定し、そのうち8件の重大な問題が2026.3.28リリースで修正されました。脆弱性には、サンドボックス回避、権限昇格、トークン失効後のセッション持続、SSRFリスク、許可リストの劣化が含まれます。

クロードの会話検索ツールは、削除されたチャットを依然として返します
Claude Proユーザーが、削除された会話がClaudeの会話検索ツールを通じて依然として取得可能であることを発見しました。チャットリンクは無効になっているにもかかわらず、タイトル、メッセージ数、抜粋などの実質的な内容が返されます。

エージェントシール セキュリティスキャンが Blender MCP サーバーにAIエージェントのリスクを発見
AgentSealはBlender MCPサーバー(17kスター)をスキャンし、AIエージェントに関連するいくつかのセキュリティ問題を特定しました。これには、任意のPython実行、潜在的なファイル流出チェーン、ツール説明におけるプロンプトインジェクションパターンなどが含まれます。

Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される
「Claude code install mac」でGoogle検索すると、公式ダウンロードページを装ったフィッシングサイトが1位に表示されます。偽サイトからのダウンロードは避けてください。