기술 설명
2026년 5월 11일, 공격자가 악성 버전의 guardrails-ai Python 패키지(버전 0.10.1)를 PyPI에 게시했습니다. 악성 패키지에는 설치 머신에서 접근 가능한 자격증명을 유출하는 내장 코드(CWE-506)가 포함되어 있습니다. 보안 연구자들은 게시 후 약 2시간 내에 해당 패키지를 식별하고 격리했습니다. CVE는 2026년 6월 5일에 공식적으로 지정 및 게시되었습니다. Guardrails AI 유지보수자들은 텔레메트리 데이터에 따르면 자신들의 인프라를 통한 유출이 없다고 명시하지만, 설치 당시 영향을 받는 머신에 있던 모든 자격증명은 손상된 것으로 간주해야 합니다.
공격 경로
종속성 설치: 2026년 5월 11일에 'pip install guardrails-ai==0.10.1'을 실행한 모든 개발자 또는 CI/CD 파이프라인은 악성 페이로드를 실행했을 것입니다. 공격자는 타이포스쿼팅 또는 계정 탈취 방식을 사용하여 정상 패키지 이름으로 게시했습니다.
영향받는 시스템
2026년 5월 11일에 PyPI에서 guardrails-ai 버전 0.10.1이 설치된 시스템. Guardrails AI는 LLM 애플리케이션에 검증 및 안전 장치를 추가하기 위한 광범위하게 배포된 Python 프레임워크이며, 엔터프라이즈 AI 파이프라인 전반에서 사용됩니다.
완화 방안
guardrails-ai 0.10.2로 업그레이드하거나 0.10.0으로 다운그레이드합니다(둘 다 영향을 받지 않음). 버전 0.10.1을 설치한 모든 머신에서 접근 가능한 모든 자격증명을 로테이션합니다. 여기에는 GitHub PAT, 클라우드 제공자 키(AWS/GCP/Azure), 패키지 레지스트리 토큰 및 LLM API 키가 포함됩니다. 허가되지 않은 워크플로우 또는 리포지토리에 대해 GitHub 계정을 감사합니다. pip 설치 로그 및 CI/CD 작업 이력에서 버전 0.10.1을 확인합니다.