検索結果 スレッド コメント 最新の投稿順 古い投稿順 1件中 1件 - 1件を表示 情報・通信業> (株)FFRIセキュリティ やっぱサイバーセキュリティ重要… d06***** 2026/03/26 21:24 やっぱサイバーセキュリティ重要 【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる 2026年3月24日、AIエージェント開発者の間で最も広く使われているPythonライブラリの一つ「LiteLLM」が、サプライチェーン攻撃により完全に乗っ取られました。 月間9,500万ダウンロード。影響範囲は計り知れません。 結論から言うと LiteLLM v1.82.7 および v1.82.8 をインストールした場合、あなたのSSH鍵、AWS/GCP/Azure認証情報、 仮想通貨ウォレット、データベースパスワードがすべて攻撃者に送信された可能性があります。 さらにKubernetes環境では全ノードにバックドアが設置されている可能性があります。
最新の投稿順 古い投稿順 1件中 1件 - 1件を表示 情報・通信業> (株)FFRIセキュリティ やっぱサイバーセキュリティ重要… d06***** 2026/03/26 21:24 やっぱサイバーセキュリティ重要 【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる 2026年3月24日、AIエージェント開発者の間で最も広く使われているPythonライブラリの一つ「LiteLLM」が、サプライチェーン攻撃により完全に乗っ取られました。 月間9,500万ダウンロード。影響範囲は計り知れません。 結論から言うと LiteLLM v1.82.7 および v1.82.8 をインストールした場合、あなたのSSH鍵、AWS/GCP/Azure認証情報、 仮想通貨ウォレット、データベースパスワードがすべて攻撃者に送信された可能性があります。 さらにKubernetes環境では全ノードにバックドアが設置されている可能性があります。
やっぱサイバーセキュリティ重要…
2026/03/26 21:24
やっぱサイバーセキュリティ重要 【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる 2026年3月24日、AIエージェント開発者の間で最も広く使われているPythonライブラリの一つ「LiteLLM」が、サプライチェーン攻撃により完全に乗っ取られました。 月間9,500万ダウンロード。影響範囲は計り知れません。 結論から言うと LiteLLM v1.82.7 および v1.82.8 をインストールした場合、あなたのSSH鍵、AWS/GCP/Azure認証情報、 仮想通貨ウォレット、データベースパスワードがすべて攻撃者に送信された可能性があります。 さらにKubernetes環境では全ノードにバックドアが設置されている可能性があります。