Qiita2026年3月25日· 2分で読める中級🔥 注目

LiteLLM サプライチェーン攻撃 — 95MダウンロードのOSSに仕込まれた「12行」の衝撃

AI要約

月間95Mダウンロードの人気OSSライブラリ「LiteLLM」がサプライチェーン攻撃を受けました。わずか12行の難読化コードがBase64ペイロードをデコード・実行し、AWS・GCP・Azureの認証情報やKubernetesシークレットを盗み出す事件です。pip installという日常的な行為が攻撃ベクターになる現実を、技術詳細と対応策で解説しています。

#セキュリティ #サプライチェーン攻撃 #Python #OSS #LLM #LiteLLM

𝕏 ポスト B! はてブ

元記事を読む →

Zenn4月10日· 2分で読める中級🔥 注目

Claude Codeが『言ってもいない指示』を実行する — ロール混同バグの構造と対策

Claude Codeが「言ってもいない指示」を実行する構造的バグの正体が解明されました。Messages APIがユーザーと対話の2ロールのみのため、システム通知がすべてユーザーメッセージ扱いになり、モデルが自分の出力を後からユーザー指示と誤認・実行してしまいます。4つの発生パターンと、プロンプトでは防げない理由、PreToolUseフックなどの実装レベルの対策が具体的に示されています。

#Claude Code #AI駆動開発

LiteLLM サプライチェーン攻撃 — 95MダウンロードのOSSに仕込まれた「12行」の衝撃

関連記事

Claude Codeが『言ってもいない指示』を実行する — ロール混同バグの構造と対策

AIの言う通りに `npm install` したら、存在しないはずのパッケージ経由でマルウェアに感染しかけた話（AIパッケージハルシネーション）

登れる壁に看板を立てても意味がない — AIエージェントに必要なのはガードレールではなくアカウンタビリティだ

Microsoft Agent Governance Toolkit入門 — AIエージェントのセキュリティをOSSで実装する