기술 설명
LiteLLM(2026-04-08 버전까지)의 중대한 원격 코드 실행 취약점으로, 공격자가 /guardrails/test_custom_code URI의 bytecode rewriting 메커니즘을 통해 임의의 코드를 실행할 수 있습니다. CVSS 점수 8.8(높음). 이는 trojanised PyPI 패키지가 multi-stage 자격증명 stealer를 전달한 2026년 3월 LiteLLM 공급망 타협 사건에 뒤따릅니다.
공격 경로
원격 공격자가 guardrails 테스팅 엔드포인트의 bytecode rewriting 메커니즘을 악용하여 서버에서 악성 코드를 실행합니다. 일부 구성에서는 공격이 인증을 요구하지 않습니다.
영향받는 시스템
LiteLLM 버전 2026-04-08 이하. LiteLLM은 여러 AI 제공자에 대한 API 호출을 라우팅하는 LLM gateway/proxy로 조직에서 널리 사용됩니다.
완화 방안
LiteLLM 버전 1.83.0 이상으로 업데이트하세요. 이 취약점과 이전 공급망 공격 모두에 대한 손상 지표를 감시하세요. /guardrails/test_custom_code 엔드포인트에 대한 네트워크 액세스를 제한하세요. PyPI 패키지 무결성을 알려진 해시 값과 비교하여 검증하세요.