リモートホストにインストールされている LiteLLM Python パッケージのバージョンは 1.82.7 、または 1.82.8です。これらのバージョンは、Aqua Security Trivy サプライチェーン攻撃を通じて取得された、危険にさらされたメンテナーの認証情報を使用して、TeamPCP として知られる攻撃者によって PyPI に公開されました。悪意のあるリリースには、SSH キー、クラウド認証情報、環境変数、Kubernetes 秘密などの秘密を、LiteLLM がインストールされている環境から漏洩するように設計された、認証情報を盗むマルウェアが含まれています。したがって、脆弱性の影響を受けます。

  - 攻撃者が侵害された PyPI 認証情報を使用して、infostealer ペイロードを含む悪意のある LiteLLM バージョン 1.82.7 および 1.82.8 を公開しました。バージョン 1.82.7 はプロキシサーバーモジュールにペイロードを注入しました。一方、バージョン 1.82.8 は .pth ファイルを使用し、Python インタープリターの起動時に悪意のあるコードを実行しました。収集されたデータが暗号化され、攻撃者が制御するドメインに漏洩されました。侵害されたバージョンがインストールされている場合、影響を受ける環境にアクセスできるすべての機密情報は漏洩したものとして処理し、直ちにローテーションする必要があります。CVE-2026-33634

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

LiteLLM 1.82.7 / 1.82.8 サプライチェーン侵害GHSA-5mg7-485q-xm76

critical Nessus プラグイン ID 304806

バージョン 1.2

バージョン 1.1

バージョン 1.2 Apr 6, 2026, 7:45 AM CVSS metrics ("Cvssv4 threat score" set to 9.4) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:A") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202604060745
バージョン 1.1 Apr 4, 2026, 6:55 AM New Plugin Feed: 202604040655