Article

[Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 — credential stealer · Issue #24512 · BerriAI/litellm · GitHubLitellm の PyPI パッケージ v1.82.8 に自動実行され、機密情報を暗号化して外部サーバーに送信する悪意あるスクリプトが含まれていたことが確認されました。

unpinnedSecurity-Global

Summary

analysis llm/ollama(qwen3.5:4B)

published 2026-03-24 23:47 JST

Sources

Hacker News

Analysis Tags

credential-theftexfiltrationmalwarepypipythonsupply-chain

Manual Tags

none

Reading

Article Notes

要点

Litellm の PyPI パッケージ v1.82.8 に自動実行され、機密情報を暗号化して外部サーバーに送信する悪意あるスクリプトが含まれていたことが確認されました。
この脆弱性は Python インタープリターの起動時に無通知でトリガーされ、環境変数や SSH キー、クラウド認証情報が収集・送出されます。
影響範囲はローカル開発から CI/CD パイプラインまで広範であり、セキュリティ対策の最優先課題となっています。

重要性

AI/LLM エコシステムに広く採用されているライブラリで、起動時スクリプトによる全面的な機密漏洩が起きるため即座に深刻なインシデントとなります。

Signals

Buzz

Hacker Newsで1位に入り、直近数日より前に反応が集まりました。短期の盛り上がりで終わるのか、継続的な関心に変わるのかを見極める材料になります。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

背景理解や運用の前提を揃えるために見ておきたい話題です。判断材料を雑にしないための補助線として有効です。