技术说明
2026年5月11日,攻击者向PyPI发布了guardrails-ai Python包的恶意版本(0.10.1版)。恶意包包含嵌入式代码(CWE-506),该代码渗漏从安装机器可访问的凭证。安全研究人员在发布后约两小时内识别并隔离了该包。CVE于2026年6月5日正式分配和发布。Guardrails AI维护者表示,遥测显示没有通过其自己的基础设施进行渗漏,但安装时机器上存在的任何凭证应被视为已泄露。
攻击途径
依赖项安装:任何在2026年5月11日运行"pip install guardrails-ai==0.10.1"的开发者或CI/CD管道都会执行恶意有效负载。攻击者使用了一个拼写错误或账户接管向量,以合法包名称发布。
受影响系统
guardrails-ai 0.10.1版本于2026年5月11日从PyPI安装的系统。Guardrails AI是一个广泛部署的Python框架,用于为LLM应用添加验证和安全护栏,在企业人工智能管道中使用。
缓解措施
升级到guardrails-ai 0.10.2或降级到0.10.0(两个都不受影响)。轮换从安装0.10.1版本的任何机器可访问的所有凭证,包括:GitHub PAT、云提供商密钥(AWS/GCP/Azure)、包注册表令牌和LLM API密钥。审计GitHub账户以查找未授权的工作流或存储库。检查pip安装日志和CI/CD作业历史以查找0.10.1版本。