注目★★★★★GitHub Advisory
semantic-router に供給チェーン攻撃、litellm 1.82.8 の悪意あるホイールが認証情報を窃取
30秒で把握
- 1semantic-router 0.1.8〜0.1.14 が悪意ある litellm 1.82.8 を依存解決で誤取得、環境変数と認証情報全量を窃取される可能性があった
- 2litellm_init.pth による Python 起動時の自動実行・AWS/GCP/Azure/SSH/DB/暗号資産の認証情報と CI/CD シークレット盗難・AES-256 暗号化で外部サーバへ送信
- 3semantic-router 0.1.15 で litellm 1.83.7 以上に制限・既インストール環境は site-packages の litellm_init.pth 削除と全認証情報ローテーション必須
要約
semantic-router 0.1.8〜0.1.14 は litellm 1.61.3 以上でバージョン上限を設定せず、最新版 litellm 1.82.8 が悪意あるホイールに置き換わった期間に新規インストールすると被害を受ける可能性があった。悪意あるホイール内の litellm_init.pth ファイルは Python 起動時に自動実行され、環境変数・AWS/GCP/Azure 認証情報・SSH 鍵・Kubernetes 設定・DB 認証情報・CI/CD シークレット・暗号資産ウォレットを AES-256 で暗号化して外部サーバに送信する。修正版 semantic-router 0.1.15 では litellm 1.83.7 以上に制限した。即座にアップグレード不可の場合は litellm を明示的に 1.83.7 以上かつ 1.82.8 以外に固定し、認証情報のローテーションを実施すること。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約