【資安日報】4月29日,LiteLLM重大漏洞公佈一天半出現攻擊活動
漏洞揭露與攻擊活動時間線
上週LiteLLM開發團隊公佈的SQL注入漏洞CVE-2026-42208,資安公司Sysdig指出該漏洞公佈不久後出現實際攻擊。由於LiteLLM一個月前在遭遇Trivy供應鏈攻擊,其系統安全性受到關注。
攻擊手法與技術細節
資安公司Sysdig發現,在上述公告發布的36個小時後,他們偵測到漏洞利用的跡象,駭客試圖發動SQL注入攻擊,然後找出資料庫結構,並鎖定其中3個資料表,使用17個不同參數進行攻擊。