GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり

中級 GIGAZINE 2026-03-25T03:23:00 約1分

編集メモ: 人気AIライブラリへのサプライチェーン攻撃は、AI開発・利用におけるセキュリティリスクの増大を警告し、厳重な対策の必要性を強調する。

AI管理ライブラリ「LiteLLM」がサプライチェーン攻撃を受け、マルウェア版が一時配布されました。これにより、ユーザーのSSHキーやAPIキーが盗み出される危険があったことが判明し、AI関連ツールのセキュリティリスクが浮き彫りになりました。

関連記事