LiteLLMにマルウェア混入——ClaudeがPyPI感染をリアルタイムで確認
人気PythonライブラリのLiteLLMに悪意のあるコードが混入していたことが明らかになった。セキュリティ研究者のCallum McMahon氏が、AIアシスタント「Claude」と協力しながら分単位でインシデントに対応した詳細なトランスクリプトを公開し、注目を集めている。
何が起きたのか
litellm==1.82.8 がPyPIに公開された際、パッケージ内に悪意のある .pth ファイル(litellm_init.pth)が含まれていた。このファイルはPythonの起動時に自動実行される仕組みを悪用したもので、Base64でエンコードされたコードを subprocess 経由でひそかに実行するというサプライチェーン攻撃の典型的な手口だ。
問題のコードは以下の形式だった:
元記事: My minute-by-minute response to the LiteLLM malware attack