本連載の134回目「いろいろな生成AIの意見が聞けるツールをOpenRouterを使って作ってみよう」では、OpenRouterのAPIを呼び出すのに、今回被害を受けたパッケージ「LiteLLM」を使う方法を紹介していた。LiteLLMは、本稿執筆時点でGitHubのスターが4.3万、月間 ...

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判明しています ...