これはヤバい
サプライチェーン攻撃のエグさが詰まってるな。pthファイルで実行とか回避不能に近いだろ。AIブームでライブラリの精査がおろそかになってるツケが来たか
“find / -name "litellm_init.pth" 2>/dev/null ”
【緊急】月間9500万DLのLiteLLMが乗っ取られた。インストールしただけでSSH鍵・AWS認証・仮想通貨が全部盗まれる - Qiita
これはヤバい
サプライチェーン攻撃のエグさが詰まってるな。pthファイルで実行とか回避不能に近いだろ。AIブームでライブラリの精査がおろそかになってるツケが来たか
“find / -name "litellm_init.pth" 2>/dev/null ”