技術的な説明
LiteLLM(バージョン2026-04-08まで)の重大なリモートコード実行脆弱性により、攻撃者は/guardrails/test_custom_code URIのバイトコード書き換えメカニズムを介して任意のコードを実行できます。CVSSスコア8.8(高)。これは、トロイの木馬化されたPyPiパッケージが多段階認証情報スティーラーをもたらした2026年3月のLiteLLMサプライチェーン侵害に続くものです。
攻撃経路
リモート攻撃者は、guardrails testingエンドポイントのバイトコード書き換えメカニズムを悪用して、サーバー上で悪意のあるコードを実行します。一部の構成では、この攻撃は認証を必要としません。
影響を受けるシステム
LiteLLMバージョン2026-04-08まで。LiteLLMは複数のAIプロバイダーへのAPI呼び出しをルーティングする組織によってLLMゲートウェイ/プロキシとして広く使用されています。
緩和策
LiteLLMバージョン1.83.0以降に更新してください。この脆弱性と以前のサプライチェーン攻撃の両方から侵害の兆候を監査してください。/guardrails/test_custom_codeエンドポイントへのネットワークアクセスを制限してください。PyPiパッケージの整合性を既知のハッシュ値に対して検証してください。