月間ダウンロード数9700万回のlitellmがサプライチェーン攻撃を受け、簡単なインストールでSSHキーなどの全機密情報を窃取可能に

OdailyのAndrej Karpathy氏がXプラットフォームで投稿し、litellmがPyPIサプライチェーン攻撃を受けたことを明らかにした。単にpip install litellmを実行するだけで、SSHキー、AWS/GCP/Azure認証情報、Kubernetes設定、git認証情報、環境変数、暗号ウォレット、SSL秘密鍵、CI/CDキー、データベースパスワードを窃取できるという。litellmの月間ダウンロード数は9700万回に達し、リスクはdspyなどlitellmに依存する全てのプロジェクトに拡散する可能性がある。悪意あるコードが埋め込まれたバージョンの公開時間は約1時間未満で、攻撃コードに欠陥がありCallum McMahon氏のマシンのメモリを枯渇させクラッシュさせたことで発覚した。Andrej Karpathy氏は、サプライチェーン攻撃は現代ソフトウェアにおいて最も脅威的な問題であり、依存関係をインストールするたびに依存ツリーの深部で改ざんされたソフトウェアパッケージが導入される可能性があると指摘。彼はこのため、依存を減らし、代わりにLLMを直接使用して単純な機能を実装する方向にますます傾いていると述べた。