[ITmedia エンタープライズ] 月間9500万回ダウンのPyPIライブラリーにバックドア　認証情報の窃取を確認

PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。

明日ダイアリー