dev.to· 1分で読める中級🔥 注目
The LiteLLM Supply Chain Attack: How a Poisoned Security Scanner Stole Credentials From Thousands of AI Environments
LiteLLMなど主要AIツールが供給チェーン攻撃で侵害され、数千の開発環境からAPI認証情報が盗まれました。セキュリティスキャナTrivyを踏み台に、PYPI_PUBLISHトークンを奪取し、月3.4億ダウンロードのパッケージを改ざん。AIエコシステムの脆弱性と依存関係の危険性を浮き彫りにしています。