何が起きたか
Crawl4AIのDocker APIサーバー(0.8.8以前)は、LLM APIトラフィックの認証されていないリダイレクションと、/md、/llm、および /llm/job エンドポイント上のクラフトされた base_url/api_token パラメータを介した任意の環境変数の開示を許可し、プロバイダーAPIキーと認証トークンに使用される署名秘密の盗難を可能にしました。
なぜ重要か
JWT SECRET_KEYのリークは、サービスに対する完全な認証バイパスを可能にします。一方、LLMプロバイダーキーの盗難により、攻撃者制御の請求悪用とさらなるピボットが可能になります。これは、広く使用されているAI Webクローリング/LLM抽出ツールの高重大度の認証情報流出バグです。
攻撃経路
認証されていない攻撃者は、悪意のある base_url パラメータを使用して公開された /md、/llm、および /llm/job エンドポイントを呼び出してLLM APIコールを攻撃者制御のエンドポイントにリダイレクトしたり、api_token を env:VARIABLE_NAME に設定して任意のサーバー側環境変数を読み取ることができます。これにより、LLMプロバイダーAPIキーと認証に使用されるJWT SECRET_KEYが流出します。
影響を受けるシステム
Crawl4AI 0.8.8以前(Docker APIサーバー)
緩和策
Crawl4AIを0.8.8以降にアップグレードしてください。Docker APIサーバーを認証されていない状態で公開しないでください。流出した可能性のあるLLMプロバイダーキーとJWT秘密をローテーションしてください。