2026年3月24日、Pythonリポジトリに悪意のあるスクリプトが注入されました。
この悪意のあるコードはBase64でエンコードされ、プロキシ機能がインポートされたときにのみ実行されました。
一方、バージョン1.52.8では、「litellminit」ファイルが追加され、インタープリタが起動するたびにペイロードが実行されるようになりました。
このマルウェアは、Kubernetesクラスタインフラストラクチャからランタイムシークレットを盗み出す可能性があります。
感染のほとんどはロシア、中国、またはUAEで発生しました。
ただし、セキュリティ上の理由から、デフォルトではマルウェアは悪用できないようになっています。
コメント