BerriAIが開発するLLMプロキシライブラリ「LiteLLM」について、PyPI上で公開されている1.82.7と1.82.8のバージョンが侵害されていることが発覚した。GitHubのissue #24512で報告者が指摘し、プロジェクトメンテナーが事態を認知。この2つのバージョンをダウンロードしたユーザーは、サプライチェーン攻撃による悪意あるコード実行の脅威にさらされている可能性がある。
PyPIに登録されたパッケージは、pip install時にサーバーから直接ダウンロードされる。侵害されたバージョンでは、インストール時に悪意あるペイロードが実行される可能性がある。攻撃者はAPIキーの窃取、データベースアクセス、その他の機密情報の抜き取りを目的とした可能性がある。ユーザーがrequirements.txtで特定バージョンを固定していた場合、自動更新が行われず、脆弱性が長期間残存する.
| ライブラリ | 特徴 | 対応速度 |
|---|---|---|
| LiteLLM | マルチLLMプロキシ、複数APIを統一インターフェース | 今回侵害 |
| LangChain | エージェントフレームワーク、複数LLM対応 | 別パッケージ管理 |
| OpenAI Python SDK | 公式クライアント、APIキー管理 | 自社管理で高信頼 |
まず現在のLiteLLMバージョンを確認:
pip show litellm
1.82.7または1.82.8だった場合は直ちにアップデート:
pip install --upgrade litellm
GitHubリポジトリで最新の対応状況を確認:https://github.com/BerriAI/litellm/issues/24512
この記事はAI業界の最新動向を速報でお届けする「AI Heartland ニュース」です。