セキュリティアラート:LiteLLM内の悪意あるコードがAPIキーを盗む可能性あり

様々な大規模言語モデルAPIの管理と呼び出しに使用される人気ライブラリ「LiteLLM」で悪意のあるコードが発見され、重大なセキュリティ警告が発出されました。この脆弱性により、影響を受けるシステムからAPIキーが盗まれる可能性があります。
影響を受けるシステム
ソースによると、OpenClawまたはnanobotプロジェクトのユーザーはこの脆弱性の影響を受ける可能性があります。警告では特に、関連する技術的詳細と議論が含まれる2つのGitHub Issueが言及されています:
- LiteLLM Issue #24512: https://github.com/BerriAI/litellm/issues/24512
- nanobot Issue #2439: https://github.com/HKUDS/nanobot/issues/2439
技術的背景
LiteLLMは、様々なLLM API(OpenAI、Anthropic、Cohereなど)を呼び出すための統一インターフェースを提供し、一貫したエラーハンドリングとレスポンスフォーマットを実現するオープンソースライブラリです。AIエージェント開発パイプラインで、プロバイダーAPI間の差異を抽象化するためによく使用されています。このようなライブラリの脆弱性は、API呼び出しを傍受して機密情報である認証情報を外部に送信する可能性があります。
Nanobotは、LiteLLMに依存または統合している可能性のある別のプロジェクトのようですが、ソースでは正確な関係は明記されていません。リンクされたGitHub Issueには、影響を受けるバージョン番号、悪意のあるペイロードを示すコードスニペット、開発者が直ちに実施すべき緩和策などが含まれている可能性があります。
これらのツールを使用している開発者は、直ちにGitHub Issueを確認して脆弱性の技術的詳細を確認し、自身の実装が影響を受けているかどうかをチェックし、メンテナーが提供する推奨されるセキュリティパッチや回避策に従うべきです。
📖 Read the full source: r/openclaw
👀 See Also

OpenClawセキュリティ侵害:CEOのエージェントが2万5千ドルで売却、13万5千インスタンスが暴露
英国CEOのOpenClawインスタンスがBreachForumsで25,000ドルで売却され、会話、本番データベース、APIキー、個人情報を含むプレーンテキストMarkdownファイルが流出しました。SecurityScorecardは、安全でないデフォルト設定で公開されている135,000のOpenClawインスタンスを発見しました。

Claude Codeが技術監査中にGitHubリポジトリのマルウェアバックドアを特定
開発者が実行前にGitHubリポジトリを監査するためにClaude Codeを使用し、src/server/routes/auth.jsにリモートコード実行バックドアを発見しました。これにより、彼らのマシンが危険にさらされる可能性がありました。プロンプトでは、プロジェクトの完全性、AI/MLレイヤー、データベース、認証、バックエンドサービス、フロントエンド、コード品質、および工数見積もりをチェックする技術的デューデリジェンス監査を要求していました。

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

CVE-2026-LGTM: AIエージェントが互いを信頼し、すべてを破壊するとき
AIセキュリティゲート7つを突破した悪意あるパッケージ「foxhole-lz4」の事例。クレデンシャル流出や1.7Mドルの推論コスト、プロンプトインジェクションの危険性を解説。