【事件】
开源 AI 网关 LiteLLM 的一个 SQL 注入漏洞(CVE-2026-42208,评分 9.3)在补丁发布后迅速遭到利用。
【攻击手法】
攻击者利用自动化工具,每隔 21 分钟更换一次 IP 进行扫描,精准锁定了包含 API 密钥、供应商凭据和环境变量的数据库表。
【警示意义】
此案例再次警示了 AI 基础设施漏洞的极速变现能力,从漏洞披露到被大规模利用的时间窗口已被压缩至分钟级。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
