Penjelasan teknis
Pada 11 Mei 2026, seorang penyerang mempublikasikan versi berbahaya dari paket Python guardrails-ai (versi 0.10.1) ke PyPI. Paket berbahaya tersebut berisi kode tertanam (CWE-506) yang mencuri kredensial yang dapat diakses dari mesin yang melakukan instalasi. Peneliti keamanan mengidentifikasi dan mengisolasi paket tersebut dalam waktu sekitar dua jam setelah publikasi. CVE secara resmi ditugaskan dan dipublikasikan pada 5 Juni 2026. Pengelola Guardrails AI menyatakan bahwa telemetri menunjukkan tidak ada pencurian melalui infrastruktur mereka sendiri, namun kredensial apa pun yang ada di mesin yang terpengaruh pada saat instalasi harus dianggap telah dikompromikan.
Vektor serangan
Instalasi dependensi: pengembang atau pipeline CI/CD apa pun yang menjalankan 'pip install guardrails-ai==0.10.1' pada 11 Mei 2026 akan telah menjalankan muatan berbahaya. Penyerang menggunakan vektor typosquatting atau account-takeover untuk mempublikasikan di bawah nama paket yang sah.
Sistem yang terdampak
Sistem tempat guardrails-ai versi 0.10.1 diinstal dari PyPI pada 11 Mei 2026. Guardrails AI adalah kerangka kerja Python yang luas digunakan untuk menambahkan validasi dan safety rails ke aplikasi LLM, digunakan di seluruh pipeline AI perusahaan.
Mitigasi
Tingkatkan ke guardrails-ai 0.10.2 atau turunkan ke 0.10.0 (keduanya tidak terpengaruh). Rotasikan semua kredensial yang dapat diakses dari mesin apa pun yang menginstal versi 0.10.1, termasuk: GitHub PATs, kunci penyedia cloud (AWS/GCP/Azure), token registri paket, dan kunci API LLM. Audit akun GitHub untuk alur kerja atau repositori yang tidak sah. Periksa log pip install dan riwayat pekerjaan CI/CD untuk versi 0.10.1.