기술 설명
2026년 5월 11일, 공격자가 PyPI에 guardrails-ai Python 패키지(버전 0.10.1)의 악의적인 버전을 배포했습니다. 악의적인 패키지에는 설치 머신에서 액세스할 수 있는 자격증명을 유출하는 포함된 코드(CWE-506)가 있습니다. 보안 연구자들은 배포 후 약 2시간 내에 패키지를 식별하고 격리했습니다. CVE는 2026년 6월 5일에 공식적으로 할당되고 발행되었습니다. Guardrails AI 유지보수자들은 텔레메트리가 자신의 인프라를 통한 유출이 없음을 나타내지만, 설치 시점에 영향을 받은 머신에 존재하던 모든 자격증명은 손상된 것으로 간주해야 합니다.
공격 경로
종속성 설치: 2026년 5월 11일에 'pip install guardrails-ai==0.10.1'을 실행한 모든 개발자 또는 CI/CD 파이프라인은 악의적인 페이로드를 실행했을 것입니다. 공격자는 정당한 패키지 이름으로 배포하기 위해 타이포스쿼팅 또는 계정 탈취 벡터를 사용했습니다.
영향받는 시스템
2026년 5월 11일에 PyPI에서 guardrails-ai 버전 0.10.1이 설치된 시스템. Guardrails AI는 LLM 애플리케이션에 검증 및 안전 레일을 추가하기 위한 광범위하게 배포된 Python 프레임워크로, 엔터프라이즈 AI 파이프라인 전반에서 사용됩니다.
완화 방안
guardrails-ai 0.10.2로 업그레이드하거나 0.10.0으로 다운그레이드합니다(둘 다 영향을 받지 않음). 버전 0.10.1을 설치한 모든 머신에서 액세스할 수 있는 모든 자격증명을 로테이션하세요. 여기에는 GitHub PAT, 클라우드 제공자 키(AWS/GCP/Azure), 패키지 레지스트리 토큰 및 LLM API 키가 포함됩니다. 무단 워크플로우 또는 리포지토리에 대해 GitHub 계정을 감사합니다. pip 설치 로그 및 CI/CD 작업 이력에서 버전 0.10.1을 확인합니다.