事件经过
SUSE 的 Rancher AI Agent 组件在 DEBUG 详细程度下记录 API 密钥和原始 LLM 响应文本而不进行编辑,将凭证和可能的敏感模型输出暴露给任何具有日志访问权限的人。
影响分析
通过日志的 AI 代理凭证泄露是一个反复出现的漏洞类别(本周在 Langflow 的凭证加密缺陷中也看到过);在像 Rancher 这样的 Kubernetes 管理的企业 AI 平台中,泄露的 API 密钥可用于向上游 LLM 提供商账户或其他已连接的服务发展。
攻击途径
当启用 DEBUG 日志级别时,Rancher AI Agent 将 API 密钥和完整 LLM 响应文本(可能包括敏感数据)写入日志文件,具有日志访问权限的本地攻击者可以读取以获取凭证或泄露的数据。
受影响系统
SUSE Rancher AI Agent 1.0,1.0.2 版本之前
缓解措施
升级到 Rancher AI Agent >= 1.0.2;在生产环境中避免使用 DEBUG 日志级别,并限制日志文件访问。请参阅 GHSA-5r2r-h824-fr5v。