技术说明
LiteLLM(2026-04-08版本及之前)中的一个严重远程代码执行漏洞允许攻击者通过 /guardrails/test_custom_code URI 的字节码重写机制执行任意代码。CVSS 评分 8.8(高危)。这发生在2026年3月 LiteLLM 供应链攻击之后,当时一个被植入木马的 PyPI 包提供了多阶段凭据窃取器。
攻击途径
远程攻击者利用防护栏测试端点中的字节码重写机制在服务器上执行恶意代码。在某些配置下,该攻击不需要身份验证。
受影响系统
LiteLLM 2026-04-08版本及之前的版本。LiteLLM 被组织广泛用作 LLM 网关/代理,用于路由 API 调用到多个 AI 提供商。
缓解措施
更新到 LiteLLM 版本 1.83.0 或更高版本。审计来自此漏洞和早期供应链攻击的入侵指标。限制对 /guardrails/test_custom_code 端点的网络访问。根据已知良好的哈希值验证 PyPI 包完整性。