LiteLLM 1.82.7 / 1.82.8 供应链危害 (GHSA-5mg7-485q-xm76)
critical Nessus 插件 ID 304806
语言:
简介
远程主机上安装有受影响的 LiteLLM 版本。描述
远程主机上安装的 LiteLLM Python 程序包版本是 1.82.7 或 1.82.8。这些版本是名为 TeamPCP 的威胁实施者使用通过 Aqua Security Trivy 供应链攻击而获得的遭到破坏的维护者凭据发布到 PyPI 的。恶意版本包含凭据窃取恶意软件其目的是从安装有 LiteLLM 的环境中窃取 SSH 密钥、云凭证、环境变量及 Kubernetes 机密等机密。因此,该应用程序会受到漏洞的影响:- 威胁制造分子利用遭到破坏的 PyPI 凭据发布了包含 infostealer 负载的恶意 LiteLLM 版本 1.82.7 和 1.82.8 。 1.82.7 版将负载注入到代理服务器模块中而 1.82.8 版则使用 .pth 文件在任何 Python 解释器启动时执行恶意代码。收集的数据经过加密并泄露至攻击者控制的域。如果安装了受损版本,则必须将可供受影响环境访问的所有机密视为已泄露并立即轮换。 (CVE-2026-33634)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
立即删除 LiteLLM 版本 1.82.7 和 1.82.8 并安装已知安全版本例如 1.82.6 或 1.83.0。搜索并删除 Python 站点程序包目录中的任何 Litellm_init.pth 文件因为这些文件在卸载后仍然存在。轮换可能已暴露于受影响环境的所有机密。
另见
https://github.com/advisories/GHSA-5mg7-485q-xm76
插件详情
严重性: Critical
ID: 304806
文件名: litellm_CVE-2026-33634.nasl
版本: 1.2
类型: Local
代理: windows, macosx, unix
发布时间: 2026/4/3
最近更新时间: 2026/4/6
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-33634
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.4
Threat Score: 9.4
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
漏洞信息
CPE: cpe:/a:litellm:litellm
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/3/31
漏洞发布日期: 2026/3/24
CISA 已知可遭利用的漏洞到期日期: 2026/4/9
参考资料信息
CVE: CVE-2026-33634