人気AIツールに仮想通貨盗難コード、46分で4.7万人が被害か

AIモデルの統合インターフェースとして広く利用されているPythonパッケージ「LiteLLM」が、何者かによって改ざんされる事態が発生しました。2026年3月24日のわずか46分間に公開されたバージョン1.82.7および1.82.8にマルウェアが混入しており、この短時間に約47,000回もダウンロードされたことが調査会社FutureSearchの分析で判明しました。

特に危険なのはバージョン1.82.8です。このバージョンには「.pthファイル」が悪用されており、ライブラリをインポートしなくてもPythonのインタプリタが起動した瞬間に悪意のあるコードが自動実行されます。つまり、pip installコマンドでインストールを行っただけで、アプリケーションを動かす前に情報窃取が開始される極めて攻撃的な手法が取られています。

このマルウェアは仮想通貨ウォレットの設定ファイルや秘密鍵、SSHキー、AWSなどのクラウド認証情報、Kubernetesのシークレット情報を執拗に探索します。収集されたデータは攻撃者のサーバーへ送信される仕組みとなっており、開発環境やCI/CDパイプライン全体が支配下に置かれるリスクがあります。

統計によれば、LiteLLMに依存するパッケージの88%がバージョン指定の不備によりこの有害なバージョンを許容する設定になっていました。

【PR】Bitgetで金・銀を仮想通貨でトレードしよう！

仮想通貨取引所「Bitget」では、仮想通貨を証拠金にして高騰中の金や銀の先物取引 (TradFi) が可能です。

一般的なFX業者とは異なり土日祝日も24時間取引可能。トレードの合間にはBitgetで手軽に資産運用もできるため、資金を一切遊ばせず、仮想通貨の爆発力と金・銀の力強いトレンドを同時に追求できます。

CryptoTimes限定の豪華キャンペーンも開催中なので、是非アカウント登録しましょう！

Bitget（ビットゲット）の特徴

① 1000種類近い銘柄を扱う世界最大級の仮想通貨取引所

② 土日も休まず24時間365日取引可能

③ 仮想通貨だけでなく金や銀、為替などにも対応

アカウント登録はこちら！

今回の攻撃は維持管理者のアカウントが不正利用されたことで引き起こされました。現在はPyPI（Pythonパッケージインデックス）によって問題のバージョンは隔離されていますが、一度流出した秘密鍵や認証情報は手動で更新（ローテーション）しない限り有効なまま残ります。対象期間中にインストールや環境構築を行った開発者は、直ちに認証情報の変更と環境のクリーンアップを行う必要があります。

専門家は特定のバージョンに固定する「ロックファイル」の使用やPyPIの「Trusted Publishers」導入など、開発サプライチェーン全体のセキュリティ強化を急ぐよう警鐘を鳴らしています。