무슨 일이 있었나
LLM API 앞에 앉아 있는 자체 호스팅 AI 라우터/토큰 절약 프록시인 9Router는 모든 자격증명, API 키, OAuth 토큰 및 설정을 포함하는 전체 데이터베이스 내보내기 및 쉽게 우회 가능한 ALWAYS_PROTECTED 확인 이상의 인증 없는 전체 데이터베이스 가져오기/덮어쓰기를 허용하는 /api/settings/database를 노출했습니다. 0.4.80에서 수정되었습니다.
왜 중요한가
9Router는 수많은 다운스트림 LLM 공급자로 트래픽을 프록시하고 모두에 대한 자격증명을 저장합니다. 인증되지 않은 공격자는 라우터가 보유한 모든 API 키/OAuth 토큰을 단일 요청으로 유출하거나 전체 구성 데이터베이스를 덮어써서 모든 AI 트래픽을 공격자 인프라를 통해 리디렉션할 수 있습니다 — AI 게이트웨이의 공급망 수준 손상입니다.
공격 경로
/api/settings/database로의 인증되지 않은 GET/POST는 ALWAYS_PROTECTED 확인을 우회하여 저장된 모든 LLM API 자격증명을 포함하는 전체 애플리케이션 데이터베이스를 내보내거나 덮어씁니다.
영향받는 시스템
9Router (npm) < 0.4.80
완화 방안
9Router ≥0.4.80으로 업그레이드합니다.