LiteLLM v1.82.8 취약점, .pth 파일을 이용한 지속적 실행 방식 사용

손상 상세 내용
LiteLLM 버전 1.82.7과 1.82.8이 지난주 PyPI에서 손상되었습니다. 특히 v1.82.8 페이로드는 모든 Python 프로세스 시작 시 임의의 코드를 실행하는 site-packages 내 .pth 파일을 사용하기 때문에 더욱 우려됩니다.
Python의 site.py는 인터프리터 시작 시 .pth 파일을 처리하며, 'import'로 시작하는 모든 줄이 실행됩니다. 이는 LiteLLM이 직접 임포트하거나 사용하지 않는 전이적 종속성으로 설치된 경우에도 악성 코드가 실행된다는 의미입니다.
영향 및 배포
Wiz 데이터에 따르면, LiteLLM은 전이적 종속성으로 클라우드 환경의 36%에 존재합니다. 이는 다음과 같은 도구에 의해 끌려 들어옵니다:
- AI 에이전트 프레임워크
- MCP 서버
- LLM 오케스트레이션 도구
대응 및 강화
소스에는 이 특정 취약점과 더 넓은 TeamPCP 공급망 캠페인과 관련된 아홉 가지 다른 조치를 다루는 강화 가이드가 포함되어 있습니다. Python/AI 엔지니어 빠른 시작 섹션에서는 이번 주에 취해야 할 세 가지 즉각적인 조치를 설명합니다.
자세한 완화 단계와 전체 강화 가이드는 다음 고지 사항을 참조하세요: https://raxe.ai/labs/advisories/RAXE-2026-045
📖 전체 소스 읽기: r/LocalLLaMA
👀 See Also

SupraWall MCP 플러그인, 로컬 AI 에이전트의 프롬프트 인젝션 공격 차단
SupraWall은 AI 에이전트의 민감한 데이터 유출 시도를 차단하는 MCP 플러그인으로, 프롬프트 인젝션 공격을 통한 자격 증명 유출을 방지한 레드팀 챌린지에서 입증되었습니다.

프론티어 AI, CTF 대회의 판도를 바꾸다 — GPT-5.5, 미친 pwn 문제를 단번에 해결하다
Claude Opus 4.5와 GPT-5.5는 중간에서 어려운 수준의 CTF 챌린지를 자율적으로 해결할 수 있어, 점수판이 보안 실력 대신 오케스트레이션과 토큰 예산의 척도가 되고 있습니다.

오픈클로 에이전트를 위한 실용적인 보안 관행
레딧 게시글은 OpenClaw 사용자를 위한 특정 보안 관행을 설명하며, 업데이트 및 감사를 위한 예약 명령, 공유 채널에서 에이전트 접근 관리, API 키와 스킬 보안을 포함합니다.

로컬 AI 에이전트를 파이어크래커 마이크로VM으로 샌드박싱하기
한 개발자가 Firecracker 마이크로VM 내에서 Alpine Linux를 실행하여 AI 에이전트 실행을 격리하는 샌드박스를 만들어, 호스트 머신에서 직접 명령을 실행하는 에이전트에 대한 보안 문제를 해결했습니다. 이 설정은 통신을 위해 vsock을 사용하며 MCP를 통해 Claude Desktop에 연결합니다.