pypi

慢雾の発表によると、安全機関MistEyeは、npm、PyPI、crates.ioに悪意のあるパッケージを公開することで、暗号通貨、DeFi、Solana、Sui/MoveおよびAI分野の開発者を標的としたクロスレジストリサプライチェーン攻撃事件を検出しました。この攻撃活動には、34以上の悪意のあるパッケージと384以上の関連バージョンが含まれています。攻撃者は暗号通貨ウォレット、SSHキー、クラウド認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数および開発者の機密情報を盗む可能性があります。一部の悪意のあるペイロードは、.cursorrules、CLAUDE.md、Gitフック、シェルフック、cron、systemdおよびSSHを通じて持続的な駐留を試みています。開発者には、影響を受けたパッケージを直ちに削除し、影響を受けたシステムを隔離し、ログを保持し、露出した認証情報をローテーションし、クリーンなイメージからCI実行環境と開発者マシンを再構築し、GitHub、クラウドサービス、SSHおよびウォレットの活動記録を確認することをお勧めします。

Andrej Karpathy は X プラットフォームで、litellm が PyPI サプライチェーン攻撃に遭ったと発表しました。pip install litellm を実行するだけで、SSH キー、AWS/GCP/Azure 認証情報、Kubernetes 設定、git 認証情報、環境変数、暗号ウォレット、SSL プライベートキー、CI/CD キー、およびデータベースパスワードを盗むことができます。litellm の月間ダウンロード数は 9700 万回に達し、litellm に依存するすべてのプロジェクト、例えば dspy にリスクが広がる可能性があります。悪意のあるコードが埋め込まれたバージョンのオンライン時間は約 1 時間未満で、攻撃コードに欠陥があったため、Callum McMahon のマシンのメモリが枯渇してクラッシュしたことで発見されました。Andrej Karpathy は、サプライチェーン攻撃が現代のソフトウェアにおける最も脅威的な問題であり、依存関係をインストールするたびに依存ツリーの深いところに改ざんされたパッケージが導入される可能性があるため、依存関係を減らし、LLM を使用して直接シンプルな機能を実現することにますます傾いていると述べています。

ChainCatcher のメッセージ、分散型 AI ネットワーク Bittensor の公式発表によると、そのコミュニティ参加者は 7 月 2 日に深刻なセキュリティ攻撃に遭遇しました。Bittensor 財団は緊急措置を講じ、さらなる資金流出を阻止し、攻撃についての詳細な調査を行っています。今回の攻撃は、PyPi ソフトウェアパッケージ管理システムの 6.12.2 バージョンにおいて、合法的な Bittensor ソフトウェアパッケージに偽装した悪意のあるプログラムから発生しました。ユーザーがこのパッケージをダウンロードし、冷蔵ウォレットの鍵を復号化すると、復号化されたバイトコードが攻撃者のリモートサーバーに送信され、資金が盗まれることになります。影響を受けたのは、5 月 22 日から 29 日の間に Bittensor PyPi パッケージをダウンロードし、送金、ステーキング、委託などの操作を行ったユーザーです。Bittensor 財団は PyPi から悪意のあるパッケージを削除し、コードの全面的なレビューを行いましたが、他の脆弱性は発見されていません。損失を抑えるために、Bittensor 財団は検証ノードをファイアウォールの背後に配置し、Subtensor 上でセキュリティモードを起動しました。Bittensor ブロックチェーンはすべての取引を一時停止し、脆弱性の修正が完了するまで通常の運用を再開しません。財団は取引プラットフォームと協力し、盗まれた資金の回収を試みています。Bittensor 財団は教訓を生かし、ソフトウェアパッケージの検証プロセスを改善し、外部監査の頻度を増やし、安全基準と監視レベルを向上させることを表明しました。財団はユーザーに対し、早急に資金を新しいウォレットに移し、最新の Bittensor ソフトウェアパッケージにアップグレードするよう呼びかけています。