기술 설명
LiteLLM(버전 2026-04-08까지)의 심각한 원격 코드 실행 취약점으로, /guardrails/test_custom_code URI의 바이트코드 재작성 메커니즘을 통해 공격자가 임의의 코드를 실행할 수 있습니다. CVSS 점수 8.8(High). 이는 트로이목마 PyPI 패키지가 다단계 자격 증명 탈취 도구를 전달한 2026년 3월 LiteLLM 공급망 침해 사건을 따릅니다.
공격 경로
원격 공격자가 가드레일 테스팅 엔드포인트의 바이트코드 재작성 메커니즘을 악용하여 서버에서 악성 코드를 실행합니다. 일부 구성에서는 이 공격이 인증을 요구하지 않습니다.
영향받는 시스템
LiteLLM 버전 2026-04-08까지. LiteLLM은 여러 AI 제공자에게 API 호출을 라우팅하는 LLM 게이트웨이/프록시로 조직에서 널리 사용됩니다.
완화 방안
LiteLLM 버전 1.83.0 이상으로 업데이트합니다. 이 취약점과 이전의 공급망 공격 모두에서 손상 지표를 감시합니다. /guardrails/test_custom_code 엔드포인트에 대한 네트워크 접근을 제한합니다. PyPI 패키지 무결성을 알려진 올바른 해시와 비교하여 검증합니다.