【緊急警告】人気AIツール「LiteLLM」に仮想通貨盗難マルウェア混入、46分で4.7万件ダウンロードの大規模攻撃
【2026年3月27日 緊急速報】AI開発者コミュニティに衝撃が走った。広く利用されるPythonパッケージ「LiteLLM」の最新バージョンに仮想通貨ウォレットを標的としたマルウェアが仕込まれ、公開後わずか46分間で約47,000回ダウンロードされる大規模攻撃が発生。特に危険なバージョン1.82.8では、pipインストール直後に秘密鍵やクラウド認証情報を自動窃取する極めて攻撃的な手法が確認されており、開発環境全体が危険に晒されている。調査によれば依存パッケージの88%がこの有害バージョンを許容する設定だったことから、被害拡大が懸念される。
今回の攻撃は維持管理者のアカウントが不正利用されたことで引き起こされました。現在はPyPI(Pythonパッケージインデックス)によって問題のバージョンは隔離されていますが、一度流出した秘密鍵や認証情報は手動で更新(ローテーション)しない限り有効なまま残ります。対象期間中にインストールや環境構築を行った開発者は、直ちに認証情報の変更と環境のクリーンアップを行う必要があります。
専門家は特定のバージョンに固定する「ロックファイル」の使用やPyPIの「Trusted Publishers」導入など、開発サプライチェーン全体のセキュリティ強化を急ぐよう警鐘を鳴らしています。
【PR】先行者利益を狙うならBitgetに登録!
国内取引所では買えない銘柄が海外大手取引所
AI・ミームコイン・RWAなど注目カテゴリの新規上場も速く、
現在、CryptoTimes限定の新規登録キャンペーンも実施中。まだBitgetを使ったことがない方は、この機会にぜひ登録してみましょう。
Bitget(ビットゲット)の特徴
① 国内未上場の注目銘柄を含む1,200種類以上を扱う 世界最大級の仮想通貨取引所 ② 新興銘柄の上場スピードが速く 早期エントリーのチャンスが豊富 ③ 現物/先物問わず 24時間365日取引可能無料アカウント登録はこちら!
【PR】Triaカードでキャッシュバック率6%を実現!AD
Triaカードは世界中で使える仮想通貨クレジットカード (約3000円〜) で、されます。
仮想通貨での資産運用もカード管理アプリから行えます。(登録に必要なアクセスコード:MWVJXJ6475)
Triaの特徴
① 仮想通貨で決済可能 なクレジットカード② 最上位プランで 最大6%のキャッシュバック率 ③ BTCやETH、JPYCなど 多くの仮想通貨に対応お申し込みはこちら!
記事ソース:資料
