LiteLLMにサプライチェーン攻撃、暗号資産ウォレットの確認を

スローミスト（SlowMist）の最高情報セキュリティ責任者（CISO）である23pds氏が、巨大言語モデル（LLM）のオープンソースライブラリLiteLLMにサプライチェーン攻撃が発生したとX（旧Twitter）で伝えた。 同氏によると、流出対象には主要なクラウド認証情報、設定ファイル、認証情報などが含まれている。暗号資産ウォレットのデータやパスワードまでハッカーに送信される可能性があり、深刻な脅威となる恐れがあるという。LiteLLMを使用するプロジェクトは、直ちにパッケージの整合性を検証する必要があると勧告した。