Penjelasan teknis
Pada 11 Mei 2026, seorang penyerang menerbitkan versi berbahaya dari paket Python guardrails-ai (versi 0.10.1) ke PyPI. Paket berbahaya ini berisi kode tertanam (CWE-506) yang mengekstraksi kredensial yang dapat diakses dari mesin yang melakukan instalasi. Para peneliti keamanan mengidentifikasi dan mengkarantina paket dalam waktu sekitar dua jam setelah publikasi. CVE secara resmi diberikan dan dipublikasikan pada 5 Juni 2026. Pengelola Guardrails AI menyatakan bahwa telemetri menunjukkan tidak ada ekstraksi melalui infrastruktur mereka sendiri, tetapi kredensial apa pun yang ada di mesin yang terkena dampak pada saat instalasi harus dianggap telah dikompromikan.
Vektor serangan
Instalasi dependensi: setiap pengembang atau pipeline CI/CD yang menjalankan 'pip install guardrails-ai==0.10.1' pada 11 Mei 2026 akan telah mengeksekusi payload berbahaya. Penyerang menggunakan vektor typosquatting atau account-takeover untuk menerbitkan di bawah nama paket yang sah.
Sistem yang terdampak
Sistem tempat guardrails-ai versi 0.10.1 diinstal dari PyPI pada 11 Mei 2026. Guardrails AI adalah kerangka kerja Python yang banyak digunakan untuk menambahkan validasi dan safety rails ke aplikasi LLM, yang digunakan di seluruh pipeline AI enterprise.
Mitigasi
Tingkatkan ke guardrails-ai 0.10.2 atau turunkan ke 0.10.0 (keduanya tidak terpengaruh). Putar semua kredensial yang dapat diakses dari mesin apa pun yang menginstal versi 0.10.1, termasuk: GitHub PATs, kunci penyedia cloud (AWS/GCP/Azure), token registri paket, dan kunci API LLM. Audit akun GitHub untuk workflow atau repositori yang tidak sah. Periksa log instalasi pip dan riwayat pekerjaan CI/CD untuk versi 0.10.1.