Apa yang terjadi
Komponen Rancher AI Agent SUSE menglog API keys dan teks respons LLM mentah pada verbositas DEBUG tanpa redaksi, mengekspos kredensial dan output model yang potensial sensitif kepada siapa pun dengan akses log.
Mengapa penting
Kebocoran kredensial AI agent melalui log adalah kelas kerentanan berulang (terlihat di tempat lain minggu ini dalam cacat enkripsi kredensial Langflow); dalam platform AI yang dikelola Kubernetes enterprise seperti Rancher, kunci API yang bocor dapat digunakan untuk berputar ke akun penyedia LLM upstream atau layanan terhubung lainnya.
Vektor serangan
Ketika loglevel DEBUG diaktifkan, Rancher AI Agent menulis API keys dan teks respons LLM penuh — potensial termasuk data sensitif — ke dalam file log, yang penyerang lokal dengan akses log dapat membaca untuk memperoleh kredensial atau data yang bocor.
Sistem yang terdampak
SUSE Rancher AI Agent 1.0, versi sebelum 1.0.2
Mitigasi
Tingkatkan ke Rancher AI Agent >= 1.0.2; hindari loglevel DEBUG dalam produksi, dan batasi akses file log. Lihat GHSA-5r2r-h824-fr5v.