• セキュリティ

【重要】Python パッケージ「litellm」の侵害に伴う緊急セキュリティ対応と再ログインのお願い

Python パッケージ「litellm」が侵害され、認証情報を窃取する悪意のあるコードが混入していたことが判明いたしました。

本件は、インストールされているだけで被害に遭う可能性がある極めて深刻な事象です。PFCP ではクラスタ全体の安全を確保するため、緊急のセキュリティ対応を実施いたしました。

利用者の皆様にはご不便をおかけしますが、以下の内容をご確認いただき、再ログイン等のご対応をお願いいたします。

実施したセキュリティ対応:

• 内容: kubectl 認証情報（トークン）の強制リセット
• 日時: 2026年3月25日 13:00 JST

本対応に伴い、既存の認証情報はすべて無効化されました。今後 kubectl を利用する際には、以下の通り再ログインが必要となります。

影響内容:

• 既存の kubectl 認証はすべて無効化されました
• kubectl コマンド実行時に認証エラーが発生します
• ワークロードには一切影響がありません

対応方法（再ログイン手順）:

以下のドキュメントの手順に従い、再度ログインを行ってください。

https://docs.pfcomputing.com/cluster/connect-to-cluster.html

本対応の背景（litellm 侵害の概要）:

「litellm」のバージョン 1.82.7 および 1.82.8 において、環境変数や Kubernetes 設定情報（~/.kube/config）を含む機密情報を外部サーバーへ送信するコードが含まれていました。

Python プロセスが起動しただけで攻撃コードが実行される仕組みになっており、意図せず Kubernetes のトークンが窃取されている可能性があるため、PFCP 側で一斉リセットを実施いたしました。

利用者の皆様へのお願い:

1. PFCP 上の実行環境、およびローカル PC 等において、該当バージョンがインストールされていないか至急ご確認ください
   • 確認コマンド: pip list | grep litellm
2. 当該パッケージがインストールされていた環境でアクセス可能だったすべての秘密情報（SSH 鍵、クラウドサービスの API キー等）は漏洩したとみなし、無効化および再発行を行ってください。

詳細情報（GitHub Issue）:

https://github.com/BerriAI/litellm/issues/24512

ご不便をおかけしますが、セキュリティ維持のための不可避な対応としてご理解とご協力のほど、よろしくお願いいたします。

• お知らせ >
• 【重要】Python パッケージ「litellm」の侵害に伴う緊急セキュリティ対応と再ログインのお願い