家litellmライブラリがソフトウェアサプライチェーン攻撃の標的となり、AIコミュニティが警戒を強めている
著名なAI科学者アンドレイ・カルパシー氏による最近の警告が、AI開発者コミュニティに衝撃を与えている。同氏は、AIソフトウェアのサプライチェーンに対する標的型ポイズニング攻撃を明らかにした。標的となったのは、GitHubで4万以上のスターを獲得し、月間ダウンロード数が1億件近くに上る人気Pythonライブラリ「litellm」だ。主要なAIモデルAPIを呼び出すための汎用アダプターとして機能するこのライブラリが侵害されたことで、ドミノ効果が引き起こされ、AI開発ツールチェーン全体に影響を及ぼす恐れがある。
インストール時に感染:「見えない」悪意あるコードの動作
この攻撃のステルス性は、その巧妙なトリガーに起因しています。悪意のある攻撃者は、litellmの特定の2つのPyPIリリース(バージョン1.82.7および1.82.8)に不正な .pth ファイルを、litellm の特定の2つのPyPIリリース(バージョン1.82.7および1.82.8)に埋め込みました。
自動実行:これらの改ざんされたバージョンのいずれかを pip install 単にこれらの改ざんされたバージョンのいずれかをインストールするだけで、Pythonプロセスが起動するたびに悪意のあるコードが自動的に実行されます。手動でのインポートや関数呼び出しは不要であり、インストールが完了した瞬間にシステムは危険にさらされます。
包括的なデータ流出:コードがアクティブになると、ホスト上の幅広い機密データを積極的に収集します。これには、SSHキー、クラウド認証情報(AWS/GCP)、Kubernetesキー、暗号資産ウォレット、およびすべての環境変数(多くの場合、貴重な大規模モデルAPIキーが含まれています)が含まれます。盗まれた情報は暗号化され、攻撃者のリモートサーバーに送信されます。
予期せぬ展開:「バグ」によって露見した攻撃者
この、長期間発見されずに済んだ可能性のある犯罪は、ハッカー自身のミスによって阻止されました。ある開発者が、Cursorエディタで拡張機能を使用中に、自身のマシンのメモリ使用量が突然急増することに気づきました。
調査の結果、悪意のあるコードが「プロセス・フォーク・ボム」を引き起こしていたことが判明しました。これはプロセスが指数関数的に増殖し、システムを瞬時にクラッシュさせる現象です。この不安定な動作こそが決定的な手がかりとなり、セキュリティ研究者は問題を改ざんされたパッケージまで遡ることができました。Karpathy氏は、もし攻撃者のコードがより巧妙に書かれていたならば、この大規模な窃盗は今も続いている可能性があると指摘しています。
連鎖反応:セキュリティツールが「刃物運び」となった経緯
この事件は、サプライチェーン上の失敗が連鎖的に発生したことを浮き彫りにしています。攻撃グループ「TeamPCP」は、まずセキュリティスキャンツール「Trivy」を侵害しました。盗んだ認証情報を使用してlitellmの リリーストークンを入手し、コードレビューを迂回して、悪意のあるパッケージをPyPIに直接アップロードしました。
その影響は甚大だ。DSPy、MLflow、Open Interpreterを含む2,000以上の広く利用されているAIツールが、間接的にこのライブラリに依存している。セキュリティ専門家は、開発者に対し、以下のコマンドを実行して自身の環境を確認するよう緊急に勧告している pip show litellm。バージョンが1.82.7以降の場合は、認証情報の完全な漏洩を想定し、機密性の高いすべてのキーとトークンを直ちに更新してください。
関連記事
テキスト翻訳で知られるDeepLが、今度は音声翻訳に注力している
テキスト翻訳ツールで知られる翻訳企業DeepLは本日、カスタムアプリケーションを通じて、会議やモバイル・ウェブ上の会話、現場担当者のグループディスカッションといった場面に対応する音声翻訳スイートをリリースした。 また同社は、外部の開発者や企業がコールセンターなどの特定のユースケースに合わせてDeepLの技術を応用できるようにするAPIも導入した。「長年にわたりテキスト翻訳に注力してきた私たちにとっ
タラットのAI会議メモは、クラウドではなく、お使いのデバイスに保存されます
評価額2億5000万ドルに達するAI搭載ノートアプリ「Granola」は、テック系スタートアップの創業者やベンチャーキャピタリストの間で人気を集めている。しかし、ある開発者は、サブスクリプション制ではなく、一度きりの料金で利用でき、よりプライバシーが守られ、完全にローカルで動作する代替アプリへの需要を見出していた。そのビジョンから生まれたのが、新しいMacアプリ「Talat」だ。イングランドのヨー
新型「Roewe i6」が65万9000元で発売、Snapdragon 8155とDoubaoの大規模モデルを搭載
SAIC Roeweは本日、Roewe D7のデザイン言語を全面的に採用したコンパクトセダン「Roewe i6」を発売した。特徴的な大型の直立型グリルと水平に伸びるハローライトバーがフロント全体を覆い、先進的な技術感と視覚的な広がりを醸し出している。 リアには、上向きのダックテールスポイラーが全幅にわたるテールランプと調和し、車全体により若々しい印象を与えています。新型「Roewe i6」の全長
関連特集おすすめ
書き込み
AI小説プロファイル作成のトップクリエイター:一貫性のあるキャラクターの動機と致命的な欠点を生成する
深みのあるキャラクターを創り出す、2026年最高のAIフィクションプロファイル作成ツールを発見しましょう。XIX.AIが厳選したこのリストには、一貫した動機や致命的な欠点を生成する、高評価で業界を変革するツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐストーリーテリングの可能性を解き放ちましょう。
10 ツール
xix.ai
仕事
AIを活用した価格最適化ソフトのトップ選定:競合他社の動向を追跡し、店舗価格を自動調整
XIX.AIで、2026年最高のAI価格最適化ソフトウェアを見つけましょう。厳選されたリストには、競合他社の動向を追跡し、利益を最大化するために店舗の価格を自動調整する、高評価の画期的なツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐ価格設定における優位性を手に入れましょう。
10 ツール
xix.ai
コード
最高のAIコードレビューツール:クリーンコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリング
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
テキスト読み上げ
ディスレクシアに最適なAI音声合成アプリ:生徒の学習と読解力の向上をサポート
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
漫画制作
少年漫画向けトップAIジェネレーター:迫力満点のアクションシーンやエネルギーエフェクトを作成
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
仕事
おすすめのAI経費管理ツール:レシートをスキャンして、業務経費を自動分類
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
コメント (0)
0/500
著名なAI科学者アンドレイ・カルパシー氏による最近の警告が、AI開発者コミュニティに衝撃を与えている。同氏は、AIソフトウェアのサプライチェーンに対する標的型ポイズニング攻撃を明らかにした。標的となったのは、GitHubで4万以上のスターを獲得し、月間ダウンロード数が1億件近くに上る人気Pythonライブラリ「litellm」だ。主要なAIモデルAPIを呼び出すための汎用アダプターとして機能するこのライブラリが侵害されたことで、ドミノ効果が引き起こされ、AI開発ツールチェーン全体に影響を及ぼす恐れがある。
インストール時に感染:「見えない」悪意あるコードの動作
この攻撃のステルス性は、その巧妙なトリガーに起因しています。悪意のある攻撃者は、litellmの特定の2つのPyPIリリース(バージョン1.82.7および1.82.8)に不正な .pth ファイルを、
自動実行:これらの改ざんされたバージョンのいずれかを pip install 単にこれらの改ざんされたバージョンのいずれかをインストールするだけで、Pythonプロセスが起動するたびに悪意のあるコードが自動的に実行されます。手動でのインポートや関数呼び出しは不要であり、インストールが完了した瞬間にシステムは危険にさらされます。
包括的なデータ流出:コードがアクティブになると、ホスト上の幅広い機密データを積極的に収集します。これには、SSHキー、クラウド認証情報(AWS/GCP)、Kubernetesキー、暗号資産ウォレット、およびすべての環境変数(多くの場合、貴重な大規模モデルAPIキーが含まれています)が含まれます。盗まれた情報は暗号化され、攻撃者のリモートサーバーに送信されます。
予期せぬ展開:「バグ」によって露見した攻撃者
この、長期間発見されずに済んだ可能性のある犯罪は、ハッカー自身のミスによって阻止されました。ある開発者が、Cursorエディタで拡張機能を使用中に、自身のマシンのメモリ使用量が突然急増することに気づきました。
調査の結果、悪意のあるコードが「プロセス・フォーク・ボム」を引き起こしていたことが判明しました。これはプロセスが指数関数的に増殖し、システムを瞬時にクラッシュさせる現象です。この不安定な動作こそが決定的な手がかりとなり、セキュリティ研究者は問題を改ざんされたパッケージまで遡ることができました。Karpathy氏は、もし攻撃者のコードがより巧妙に書かれていたならば、この大規模な窃盗は今も続いている可能性があると指摘しています。
連鎖反応:セキュリティツールが「刃物運び」となった経緯
この事件は、サプライチェーン上の失敗が連鎖的に発生したことを浮き彫りにしています。攻撃グループ「TeamPCP」は、まずセキュリティスキャンツール「Trivy」を侵害しました。盗んだ認証情報を使用して
その影響は甚大だ。DSPy、MLflow、Open Interpreterを含む2,000以上の広く利用されているAIツールが、間接的にこのライブラリに依存している。セキュリティ専門家は、開発者に対し、以下のコマンドを実行して自身の環境を確認するよう緊急に勧告している pip show litellm。バージョンが1.82.7以降の場合は、認証情報の完全な漏洩を想定し、機密性の高いすべてのキーとトークンを直ちに更新してください。
テキスト翻訳で知られるDeepLが、今度は音声翻訳に注力している
テキスト翻訳ツールで知られる翻訳企業DeepLは本日、カスタムアプリケーションを通じて、会議やモバイル・ウェブ上の会話、現場担当者のグループディスカッションといった場面に対応する音声翻訳スイートをリリースした。 また同社は、外部の開発者や企業がコールセンターなどの特定のユースケースに合わせてDeepLの技術を応用できるようにするAPIも導入した。「長年にわたりテキスト翻訳に注力してきた私たちにとっ
タラットのAI会議メモは、クラウドではなく、お使いのデバイスに保存されます
評価額2億5000万ドルに達するAI搭載ノートアプリ「Granola」は、テック系スタートアップの創業者やベンチャーキャピタリストの間で人気を集めている。しかし、ある開発者は、サブスクリプション制ではなく、一度きりの料金で利用でき、よりプライバシーが守られ、完全にローカルで動作する代替アプリへの需要を見出していた。そのビジョンから生まれたのが、新しいMacアプリ「Talat」だ。イングランドのヨー
新型「Roewe i6」が65万9000元で発売、Snapdragon 8155とDoubaoの大規模モデルを搭載
SAIC Roeweは本日、Roewe D7のデザイン言語を全面的に採用したコンパクトセダン「Roewe i6」を発売した。特徴的な大型の直立型グリルと水平に伸びるハローライトバーがフロント全体を覆い、先進的な技術感と視覚的な広がりを醸し出している。 リアには、上向きのダックテールスポイラーが全幅にわたるテールランプと調和し、車全体により若々しい印象を与えています。新型「Roewe i6」の全長
深みのあるキャラクターを創り出す、2026年最高のAIフィクションプロファイル作成ツールを発見しましょう。XIX.AIが厳選したこのリストには、一貫した動機や致命的な欠点を生成する、高評価で業界を変革するツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐストーリーテリングの可能性を解き放ちましょう。
10 ツール
xix.ai
XIX.AIで、2026年最高のAI価格最適化ソフトウェアを見つけましょう。厳選されたリストには、競合他社の動向を追跡し、利益を最大化するために店舗の価格を自動調整する、高評価の画期的なツールが揃っています。実際のテスト結果をもとに、無料版と有料版を比較してください。今すぐ価格設定における優位性を手に入れましょう。
10 ツール
xix.ai
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
