开源AI网关LiteLLM曝高危漏洞,36小时内遭定向攻击
广泛部署于企业AI基础设施的开源大模型代理网关LiteLLM被发现存在严重的预认证SQL注入漏洞(CVE-2026-42208,CVSS 9.3)。该漏洞于2026年4月20日披露后36小时内即遭真实环境攻击。
漏洞根源在于系统对HTTP请求头Authorization: Bearer的处理未进行参数化查询,导致攻击者可在未认证状态下直接注入恶意SQL代码。研究显示,攻击者通过列枚举技术精准定位三张关键数据表:存储API密钥的LiteLLM_VerificationToken表、保存AI服务商凭证的litellm_credentials表以及包含数据库连接配置的litellm_config表。数据一旦泄露,攻击者将能以企业身份调用OpenAI等高成本AI服务。
鉴于LiteLLM作为多模型供应商的统一网关,在企业对外暴露API端点场景风险最高,研究人员强调:所有受影响版本的公开实例均应视为已失陷,需立即执行三项措施:升级至1.83.7版本、轮换全部API密钥及服务商凭证、审计数据库访问日志排查异常查询。
来源:Cyber Press / Sysdig
