技术说明
LiteLLM是一个广泛使用的代理服务器和AI网关,用于调用LLM API,其代理API密钥验证逻辑存在SQL注入漏洞。该漏洞的存在是因为调用方提供的Authorization头值被作为文本混入数据库查询中,而不是作为参数化值传递,并且这个有漏洞的查询可以通过代理的错误处理路径访问到。
攻击途径
未经身份验证。攻击者构造恶意Authorization头并将其发送到LiteLLM代理暴露的任何LLM API路由,例如POST /chat/completions。格式错误的头会触发错误处理路径,该路径执行包含攻击者输入的有漏洞的SQL查询。成功利用该漏洞可以读取并可能修改代理的数据库——包括网关管理的凭据、API密钥、路由配置和使用日志。
受影响系统
LiteLLM版本1.81.16到1.83.7之前的所有版本。在代理部署中特别严重,其中LiteLLM作为代理、模型、工具和企业凭据之间的中央网关。
缓解措施
立即升级到LiteLLM版本1.83.7。如果怀疑遭到入侵,请轮换所有代理API密钥和下游LLM提供商凭据。通过应用最小权限数据库角色、隔离租户数据、启用查询日志记录和监控失败的授权尝试来强化AI网关基础设施。将AI网关视为特权基础设施,并将其纳入外部攻击面管理和异常检测中。