【緊急】月間9500万DLのLiteLLMが乗っ取られた SSH鍵・AWS認証・仮想通貨が全部盗まれ、影響計り知れず、全ノードにバックドアも

稼げるまとめ速報

1: 稼げる名無しさん :2026/03/26(木) 18:42:46.89 ID:w9hsXIdu9
【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる

https://qiita.com/emi_ndk/items/2332ff5c93e63ab736ad

LiteLLM Supply Chain Attack Steals 300GB Data and 500K Credentials
LiteLLMの侵害事件は、広く利用されているソフトウェアパッケージであっても深刻なリスクを孕んでいる可能性があることを示している。これは開発者が依存関係を慎重に管理し、潜在的な脅威に常に警戒する必要があることを改めて浮き彫りに

https://www.cryptotimes.io/2026/03/25/litellm-supply-chain-attack-steals-300gb-data-and-500k-credentials/

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
おっとー。
これはかなり緊急性高めな案件だお。
最近AIツールを導入した方や、開発をやっていて心当たりのある方は、パスワードの変更をお忘れなく。
(捕捉:pip show litellmとコマンドを打ち込み問題のバージョンが入っていないかチェックをお勧め。もしバージョンが1.82.7や1.82.8と出たら対応をお忘れなく)
yaruo_asehanashi

 こういう潜在的なリスクにも注意しておく必要があるな。

やる夫より:なりすましログインの防止に

document.addEventListener(‘DOMContentLoaded’, function() { var widgets = document.querySelectorAll(‘.ad-widget-unit’); var fallbacks = document.querySelectorAll(‘.ad-fallback-unit’); setTimeout(function() { widgets.forEach((widget, index) => { var fallback = fallbacks[index]; var isFiltered = ( widget.offsetHeight === 0 || widget.offsetParent === null || window.getComputedStyle(widget).getPropertyValue(‘display’) === ‘none’ ); if (isFiltered) { fallback.style.display = ‘block’; } }); }, 150); });

document.getElementById(‘kznottframe’).onload = function() {
try {
const contentHeight = this.contentWindow.document.body.scrollHeight;
this.height = contentHeight;
} catch (e) {
console.error(“error”);
}
};

続きを読む
提供元: 稼げるまとめ速報
【緊急】月間9500万DLのLiteLLMが乗っ取られた SSH鍵・AWS認証・仮想通貨が全部盗まれ、影響計り知れず、全ノードにバックドアも

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

money soku