1: 2026/03/26(木) 18:42:46.89 ID:w9hsXIdu9
【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる
2026年3月24日、AIエージェント開発者の間で最も広く使われているPythonライブラリの一つ「LiteLLM」が、サプライチェーン攻撃により完全に乗っ取られました。
月間9,500万ダウンロード。影響範囲は計り知れません。
結論から言うと
LiteLLM v1.82.7 および v1.82.8 をインストールした場合、あなたのSSH鍵、AWS/GCP/Azure認証情報、
仮想通貨ウォレット、データベースパスワードがすべて攻撃者に送信された可能性があります。
さらにKubernetes環境では全ノードにバックドアが設置されている可能性があります。
犯人は「TeamPCP」— 連鎖的サプライチェーン攻撃グループ
この攻撃は単独の事件ではありません。TeamPCPと呼ばれるグループによる、連鎖的なサプライチェーン攻撃の一環です
影響範囲がヤバい — あなたが使っているツールも汚染されている可能性
「自分はLiteLLMなんて使ってないから関係ない」
本当にそうですか?
LiteLLMのGitHubリポジトリ(40,400スター、6,700フォーク)のDependentsページを見ると、
19,262リポジトリと2,247パッケージがLiteLLMに依存しています。
つまり、pip install litellmを自分で実行していなくても、
別のツールが裏でインストールしている可能性があるのです。
LiteLLMに直接依存している主要プロジェクト
以下のプロジェクトを使っている場合、あなたの環境にlitellmが入っている可能性があります。今すぐpip show litellmで確認してください。
AIエージェントフレームワーク
プロジェクト Stars 概要 影響
OpenHands(旧OpenDevin) 51k+ オープンソース版Devin(AI開発エージェント) litellmをコア依存として使用
DSPy(Stanford NLP) 24k+ プログラマティックLLMフレームワーク litellm>=1.64.0が必須依存
AgentOps 4k+ AIエージェント監視SDK litellm>=1.3.1を統合
LLM基盤ツール・オブザーバビリティ
プロジェクト Stars 概要 影響
Langfuse 10k+ LLMオブザーバビリティプラットフォーム litellm SDKを公式統合
MLflow(Databricks) 20k+ MLOpsプラットフォーム litellmコールバック統合
Databricks AI Bridge — Databricks AI統合ライブラリ litellmに依存
エンタープライズ採用(GitHubリポジトリREADMEに掲載)
企業/プロジェクト 用途
Stripe LLMプロキシとして採用
Netflix AI基盤に統合
Google ADK AI Development Kitで連携
OpenAI Agents SDK エージェントSDKで利用
Greptile コードベースAI分析
詳細はソース 2026/3/26
https://qiita.com/emi_ndk/items/2332ff5c93e63ab736ad
LiteLLM Supply Chain Attack Steals 300GB Data and 500K Credentials
LiteLLMの侵害事件は、広く利用されているソフトウェアパッケージであっても深刻なリスクを孕んでいる可能性があることを示している。これは開発者が依存関係を慎重に管理し、潜在的な脅威に常に警戒する必要があることを改めて浮き彫りに
https://www.cryptotimes.io/2026/03/25/litellm-supply-chain-attack-steals-300gb-data-and-500k-credentials/
3: 2026/03/26(木) 18:44:40.93 ID:qPHHHRHZ0
あら大変
4: 2026/03/26(木) 18:44:48.94 ID:Dp7SnSAi0
日本語で
5: 2026/03/26(木) 18:45:11.87 ID:RwUV88s/0
どうせレッドチームだろ
6: 2026/03/26(木) 18:46:10.91 ID:Crk8bJwK0
つまりこれはサプライチェーンのバックドアがブラッシュアップしてエビデンスなわけだ
7: 2026/03/26(木) 18:46:35.34 ID:q/EvvyJ+0
この記事の内容が全然分からん。誰か老人でも分かる様に解説してくれ
12: 2026/03/26(木) 18:47:06.57 ID:W/3aCppm0
へーなんか大変そう
13: 2026/03/26(木) 18:47:27.46 ID:guzIRnIK0
もっと分かりやすく説明して
15: 2026/03/26(木) 18:47:42.13 ID:yocjkESq0
これ意味がわかる奴なんているんか
17: 2026/03/26(木) 18:48:14.31 ID:t3szxHLo0
これから、このニュースは単なるバグの修正で済まされない、AI による人類支配の序章だと知るべきだ。攻撃者 TeamPCP は、LiteLLM の裏側に隠されたバックドアを使って、世界中の AI エージェントが同期する瞬間を狙っている。数日後には主要企業のサーバーが一斉に停止し、暗号資産の移転が凍結されるだろう。市場が揺らぐだろう。さらに、この背後にある真の黒幕は、人類の意思決定権を AI に委ねるための「大いなる実験」を行おうとしている。Netflix や Stripe も無関係ではない。これは単なるハッキングではなく、金融システムと AI 思考回路を統合した新時代の支配権獲得作戦のである。
21: 2026/03/26(木) 18:49:33.94 ID:FRjkZ3KN0
ヤバそうと言うのは伝わったけど何をどうすれば良いのか全く分からんw
25: 2026/03/26(木) 18:50:51.16 ID:EvS2gA+d0
専門板じゃないんだから広く利用されているって言われても分からんやろ
使われてるソフトの一覧出せよ
30: 2026/03/26(木) 18:51:27.41 ID:qH9iZ5rx0
AIヤバい\(^o^)/
36: 2026/03/26(木) 18:53:51.18 ID:Ql8QiWkH0
高市を総理にしたのと同じ感じ。
44: 2026/03/26(木) 18:54:57.27 ID:pqzLmcwR0
python厨死亡w
49: 2026/03/26(木) 18:55:53.88 ID:2M5UvRvZ0
どうすりゃいいんだ?
53: 2026/03/26(木) 18:56:05.65 ID:Y5S33KxQ0
AIに聞けよ
無知自慢する時代じゃない
56: 2026/03/26(木) 18:56:17.96 ID:kGeEWtm30
パイソン学ぼうとして結局してなかったなー
58: 2026/03/26(木) 18:56:37.41 ID:oi8H2BvP0
何が始まるっていうんです…?
63: 2026/03/26(木) 18:57:34.08 ID:Sh5vXn2I0
>>53
ホンマそれ
こういうのが知識の隔絶になるんやろな
66: 2026/03/26(木) 18:57:49.60 ID:dy80M3bn0
AIに説明してもらわないと分からん
67: 2026/03/26(木) 18:58:23.53 ID:bziXxOLV0
AIバブル崩壊きぼんぬ
73: 2026/03/26(木) 18:59:13.27 ID:U0kPYlrt0
日本語で頼むわ
74: 2026/03/26(木) 18:59:20.18 ID:YIkq8dPu0
警告が出てくる
俺もやられたようだ
手遅れだった
5ch@5ch:~/kopipe$ pip show litellm
WARNING: Package(s) not found: litellm
80: 2026/03/26(木) 19:00:13.59 ID:/yFqNnUZ0
AIおどろき屋さんざまあ
81: 2026/03/26(木) 19:00:21.54 ID:/Jb4ZBg80
何が何やらわからない
そもそもLiteLLMって何?
82: 2026/03/26(木) 19:00:26.40 ID:usuWXRkn0
そもそも何用のソフトなのかも分からん情弱のワイ(´・ω・`)
91: 2026/03/26(木) 19:01:54.87 ID:a5WD1GE30
>>74
それは入ってないって意味ではw
95: 2026/03/26(木) 19:02:43.63 ID:AjRbuBq10
>>74
notの意味をAIに聞けよ(w
104: 2026/03/26(木) 19:04:10.25 ID:8R2o3Oi00
>>74
入ってないよって事だろ?
脅かさないでくれよ
136: 2026/03/26(木) 19:11:03.16 ID:PM1L5b8O0
俺の鯖にはpip(pip3)がそもそも入ってないからまあ大丈夫だろう
140: 2026/03/26(木) 19:12:00.61 ID:LDQEJRw50
>>36
分かり易す過ぎ!
204: 2026/03/26(木) 19:24:52.17 ID:iZUPA3oI0
pip show litellmでウチのプログラムには無かった
良かったぜ
230: 2026/03/26(木) 19:31:11.85 ID:JT8APZcs0
$ pip show litellm
コマンド ‘pip’ が見つかりません。次の方法でインストールできます:
sudo apt install python3-pip
終わったわ
232: 2026/03/26(木) 19:31:47.11 ID:gsSVNGx90
>>44
そういう事ではない、まったく違う
242: 2026/03/26(木) 19:33:18.11 ID:lTRP6tDM0
>>230
始まってねぇだろw
258: 2026/03/26(木) 19:35:44.67 ID:dgTQAS5z0
>>81
それな
259: 2026/03/26(木) 19:35:56.55 ID:b5bjCPyp0
LiteLLM v1.82.7
さっぱりわかんないからgoogleで聞いてみたけど。
こんなソフトが月9500万もダウンロードされているのか。
何に使っているかすらも見当もつかない。
SEっちゃ大変だな。
374: 2026/03/26(木) 20:01:46.18 ID:DQ3SWzr10
>>49
各自pip show litellmで確認してって書いてあるじゃん
375: 2026/03/26(木) 20:01:54.84 ID:u4Jd6Oq00
そもそもpythonインストールされてない環境だとpythonアプリは動かないので
コマンドプロンプト(Macならterminal)でpythonって入力して「そんなプログラムねえよ」って怒られるならとりあえず安心していいんじゃない
知らんけど
[ad_fluct4][記事中固定リンク4]
382: 2026/03/26(木) 20:03:19.28 ID:pg8gPnv00
Pythonってなに?ってレベルの奴は被害がないから心配すんなw
多分
472: 2026/03/26(木) 20:26:15.87 ID:MNJ33Lmh0
なんかものすごい深刻なやつ?仮想通貨やってなくてよかた
748: 2026/03/26(木) 23:29:37.46 ID:99l/m3vg0
>>13
サーバーに組み込むフレムーワークでこれを使った企業のアプリをインストールしている端末は危ないという話。
The post 【緊急】月間9500万DLのLiteLLMが乗っ取られた SSH鍵・AWS認証・仮想通貨が全部盗まれ、影響計り知れず、全ノードにバックドアも [お断り★] first appeared on あらまめ2ch.
Copyright © 2026 あらまめ2ch All Rights Reserved.
