1. PyPIライブラリー「litellm」にバックドア混入、月間9500万回ダウンロードの脅威
Python開発者コミュニティを狙った巧妙なサプライチェーン攻撃が発覚した。人気の高いPyPIライブラリー「litellm」の特定バージョンに、認証情報の窃取やKubernetesクラスターへの横展開、さらには永続的なバックドアの設置を可能にする不正コードが混入していた。このライブラリーは月間9500万回もダウンロードされる広範な依存関係を持ち、攻撃の潜在的影響範囲は極めて大きい。セキュリティ調査チームは、影響を受けるバージョンを利用している環境の緊急調査と、関連する全ての認証情報(APIキー、トークン、パスワードなど)の即時更新を強く推奨している。 問題は、オープンソースのパッケージリポジトリ「Python Package In...