事件经过
9Router是自托管AI路由器/令牌保存代理,坐在LLM API前面,暴露了/api/settings/database允许完整数据库导出(包含所有凭证、API密钥、OAuth令牌和设置)以及完整数据库导入/覆写,无需除容易绕过的ALWAYS_PROTECTED检查之外的任何认证。已在0.4.80中修复。
影响分析
9Router代理流量到众多下游LLM提供商并为所有这些提供商存储凭证;未认证的攻击者可以在单个请求中窃取路由器持有的每个API密钥/OAuth令牌,或覆写整个配置数据库以将所有AI流量重定向通过攻击者基础设施——AI网关的供应链级compromise。
攻击途径
对/api/settings/database的未认证GET/POST绕过ALWAYS_PROTECTED检查以导出或覆写完整应用数据库,包括所有存储的LLM API凭证
受影响系统
9Router(npm) < 0.4.80
缓解措施
升级到9Router ≥0.4.80