技術的な説明
LiteLLM (バージョン 2026-04-08 まで) の重大なリモートコード実行脆弱性により、攻撃者は /guardrails/test_custom_code URI のバイトコード書き換えメカニズム経由で任意のコードを実行できます。CVSS スコア 8.8 (高)。これは、トロイの木馬化された PyPI パッケージが多段階の認証情報窃盗ツールを配信した 2026 年 3 月の LiteLLM サプライチェーン侵害に続くものです。
攻撃経路
リモート攻撃者は、ガードレール テスト エンドポイント内のバイトコード書き換えメカニズムを悪用してサーバー上で悪意のあるコードを実行します。一部の構成では、この攻撃に認証は必要ありません。
影響を受けるシステム
LiteLLM バージョン 2026-04-08 まで。LiteLLM は、複数の AI プロバイダーへの API 呼び出しをルーティングする LLM ゲートウェイ/プロキシとして組織で広く使用されています。
緩和策
LiteLLM バージョン 1.83.0 以降にアップデートしてください。この脆弱性と前回のサプライチェーン攻撃の両方から侵害の兆候を監査してください。/guardrails/test_custom_code エンドポイントへのネットワーク アクセスを制限してください。PyPI パッケージの整合性を既知の良好なハッシュ値に対して確認してください。