آسیب‌پذیری بحرانی LiteLLM در حال سوءاستفاده فعال برای سرقت داده‌ها

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی در ابزار متن‌باز LiteLLM که امکان تزریق SQL و دسترسی به داده‌های حساس را فراهم می‌کند، به‌طور فعال در حملات سایبری مورد سوءاستفاده قرار گرفته است.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شناسه CVE-2026-42208 در فرآیند بررسی کلید API در LiteLLM شناسایی شده است. این نقص از نوع تزریق SQL بوده و به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت و تنها از طریق ارسال یک هدر دستکاری‌شده، کوئری‌های مخرب را در پایگاه داده اجرا کنند.

در سناریوی حمله، مهاجم با ارسال درخواست‌هایی به endpointهای مرتبط با مدل‌های زبانی، از جمله مسیرهایی مانند /chat/completions، قادر است ساختار پایگاه داده را شناسایی کرده و به اطلاعات حساس دسترسی پیدا کند. این اطلاعات می‌تواند شامل کلیدهای API، کلیدهای اصلی، اعتبارنامه‌های سرویس‌های ابری و سایر داده‌های محرمانه باشد.

یک منبع مطلع از این موضوع به کمیته گفت که الگوی حملات نشان‌دهنده فعالیتی هدفمند و دقیق است، به‌گونه‌ای که مهاجمان بدون انجام اسکن‌های گسترده، مستقیماً جداول حاوی اطلاعات حساس را هدف قرار داده‌اند. همچنین مشاهده شده که مهاجمان برای جلوگیری از شناسایی، به‌طور مداوم آدرس IP خود را تغییر داده‌اند.

بر اساس گزارش‌ها، بهره‌برداری از این آسیب‌پذیری تنها ۳۶ ساعت پس از انتشار عمومی آن آغاز شده است که نشان‌دهنده سرعت بالای سوءاستفاده از نقص‌های امنیتی در زیرساخت‌های مرتبط با هوش مصنوعی است.

LiteLLM به‌عنوان یک لایه واسط برای تعامل با مدل‌های زبانی، به‌طور گسترده در برنامه‌های مبتنی بر هوش مصنوعی استفاده می‌شود و همین موضوع آن را به هدفی ارزشمند برای مهاجمان تبدیل کرده است.

پیش‌زمینه:

آسیب‌پذیری‌های مبتنی بر تزریق SQL از جمله رایج‌ترین و خطرناک‌ترین ضعف‌های امنیتی در نرم‌افزارها هستند. در سال‌های اخیر، با گسترش استفاده از سرویس‌های مبتنی بر هوش مصنوعی و تمرکز داده‌های حساس در این پلتفرم‌ها، این نوع حملات اهمیت بیشتری یافته‌اند. موارد مشابه نشان داده‌اند که تأخیر در به‌روزرسانی می‌تواند به نفوذ گسترده و افشای اطلاعات حیاتی منجر شود.

جمع‌بندی:

این رویداد نشان می‌دهد که ابزارهای مرتبط با هوش مصنوعی به یکی از اهداف اصلی مهاجمان تبدیل شده‌اند و هرگونه ضعف در مدیریت داده‌های حساس می‌تواند پیامدهای گسترده‌ای به همراه داشته باشد. به‌روزرسانی سریع و مدیریت صحیح کلیدها و اعتبارنامه‌ها از مهم‌ترین اقدامات پیشگیرانه در برابر چنین تهدیداتی محسوب می‌شود.

منبع: BleepingComputer