GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判明しています。
クラウド Watch

メシウス、生成AIとの連携に対応したJavaScriptライブラリ「SpreadJS V19J」

メシウス株式会社は、WebアプリケーションでExcelライクなUIと機能性を実現するJavaScriptライブラリ「SpreadJS(スプレッドJS)」において、新版「SpreadJS V19J」を3月26日より提供開始すると発表した。