Kritična SQL injection ranjivost u LiteLLM-u aktivno se eksploatiše
Kritična SQL injection ranjivost u LiteLLM-u (CVE-2026-42208) se aktivno eksploatiše za krađu kredencijala. Hitno ažuriranje na verziju 1.83.7 obavezno.
Šta se desilo?
Ozbiljna ranjivost SQL injection-a pronađena je u LiteLLM-u, populatnoj open-source platformi za upravljanje AI zahtevima koja broji preko 22.000 GitHub zvezda. Napadači su počeli da eksploatišu ovu ranjivost već 36 sati nakon što je objavljena u globalnoj bazi savetima, ciljanog prikupljanja osetljivih kredencijala iz PostgreSQL baze podataka. LiteLLM služi kao centralni proxy za velike jezičke modele poput OpenAI, Anthropic i AWS Bedrock, što ga čini važnom infrastrukturnom komponentom za mnoge organizacije.
Koga pogađa?
Pogođene su sve organizacije koje koriste LiteLLM verzije od 1.81.16 do 1.83.6, naročito one koje imaju pristup internetu. Posebno su ugrožene preduzeća koja koriste LiteLLM kao centralni čvor za upravljanje AI servisima i skladištenje kredencijala oblačnih pružalaca, kao i edukativne i istraživačke institucije koje intenzivno koriste AI gatewaye.
Kako se zaštititi?
- Odmah ažurirajte LiteLLM na verziju 1.83.7 ili noviju
- Odmah rotrajte sve virtuelne API ključeve, master ključeve i skladištene kredencijale provajdera
- Pregledate logove veb servera u potrazi za sumnjivim zahtevima koji sadrže SQL ključne reči ili sk-litellm payload
- Postavite LiteLLM iza interne mreže i ograničite pristup samo autentifikovanim korisnicima
- Aktivno pratite ulazne oblačne račune na neočekivane API pozive i neovlašćenu potrošnju AI tokena
- Razmislite o primeni Web Application Firewall (WAF) za zaštitu od SQL injection napada
Tehnički detalji
Ranjivost CVE-2026-42208 dozvoljava pre-autentifikacijsku SQL injection kroz Authorization Bearer header. Napadač može da koristi fake token kao što je sk-litellm' kako bi prekršio query logiku i izvršio arbitrarne SQL komande. Attacks su ciljano napadali tri tabele: LiteLLM_VerificationToken, litellm_credentials i litellm_config. Threat Research Team Sysdig-a detektovao je prve pokušaje eksploatacije iz dva IP adrese (65.111.27.132 i 65.111.25.67) koja pokazuju koordiniran, sofisticiran pristup.
Preporuka Sajber Radara
AI gatewaye postaju kritične infrastrukture za skladištenje skupih oblačnih kredencijala i moraju biti tretirani kao prioritetni ciljevi. Hitno primenite patch, rotrajte sve kredencijale i pretpostavite da su internet-dostupni sistemi već kompromitovani. Čak i nakon patčiranja, pregledajte sve pristupe i logove za znakove neovlašćenog pristupa.