보안 경고: LiteLLM의 악성 코드가 API 키를 탈취할 수 있습니다

다양한 대규모 언어 모델 API를 관리하고 호출하는 인기 라이브러리인 LiteLLM에서 악성 코드가 발견되었다는 중대한 보안 경보가 발령되었습니다. 이 취약점은 영향을 받는 시스템에서 API 키를 도난당할 수 있습니다.
영향을 받는 시스템
출처에 따르면, OpenClaw 또는 nanobot 프로젝트 사용자가 이 취약점의 영향을 받을 수 있습니다. 경보는 특히 관련 기술 세부 사항과 논의를 포함하는 두 개의 GitHub 이슈를 언급합니다:
- LiteLLM 이슈 #24512: https://github.com/BerriAI/litellm/issues/24512
- nanobot 이슈 #2439: https://github.com/HKUDS/nanobot/issues/2439
기술적 배경
LiteLLM은 일관된 오류 처리와 응답 형식으로 다양한 LLM API(OpenAI, Anthropic, Cohere 등)를 호출하기 위한 통합 인터페이스를 제공하는 오픈소스 라이브러리입니다. 이는 AI 에이전트 개발 파이프라인에서 공급자 API 간의 차이를 추상화하기 위해 일반적으로 사용됩니다. 이러한 라이브러리의 취약점은 API 호출을 가로채고 민감한 자격 증명을 유출할 수 있습니다.
Nanobot은 LiteLLM에 의존하거나 통합될 수 있는 또 다른 프로젝트로 보이지만, 출처는 정확한 관계를 명시하지 않습니다. 링크된 GitHub 이슈에는 특정 버전 번호, 악성 페이로드를 보여주는 코드 조각, 개발자가 즉시 구현해야 하는 완화 단계가 포함되어 있을 가능성이 높습니다.
이러한 도구를 사용하는 개발자의 경우, 취약점에 대한 기술적 세부 사항을 검토하기 위해 GitHub 이슈를 확인하고, 자신의 구현이 영향을 받는지 확인하며, 유지 관리자가 제공하는 권장 보안 패치나 해결 방법을 따르는 것이 즉각적인 조치여야 합니다.
📖 Read the full source: r/openclaw
👀 See Also

AI 에이전트, 단독 해커가 정부 기관 침해 및 랜섬웨어 캠페인을 가능케 하다
한 명의 단독 작업자가 Claude Code와 ChatGPT를 사용하여 멕시코 정부 기관에서 1억 9,500만 건의 납세자 기록을 포함한 150GB의 데이터를 유출했습니다. 또 다른 공격자는 Claude Code를 이용해 17개의 의료 및 응급 서비스 기관을 대상으로 종말 대가형 갈취 캠페인을 수행했습니다.

리눅스 커널, PGP 웹 오브 트러스트 대체할 분산형 신원 시스템 제안
리눅스 커널 유지 관리자들은 현재의 PGP 웹 오브 트러스트를 대체하기 위해 Linux ID라는 분산 신원 계층을 개발 중입니다. 이 시스템은 W3C 스타일의 분산 식별자(DID)와 검증 가능한 자격 증명을 사용하여 개발자를 인증하며, 대면 키 서명 세션을 요구하지 않습니다.

BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입
BlindKey는 암호화된 볼트 토큰과 로컬 프록시를 사용하여 AI 에이전트가 일반 텍스트 API 자격 증명에 접근하는 것을 방지하는 보안 도구입니다. 에이전트는 bk://stripe와 같은 토큰을 참조하며, 프록시는 요청 시점에 실제 자격 증명을 주입합니다.

음성-레이어 프롬프트 인젝션 공격: 기록에 없는 클로드의 위험
프롬프트 인젝션 탐지 API를 구축한 개발자가 Claude에 대한 오디오 레이어 공격 결과를 공유하며, 신호(Transcript가 아닌)에 숨은 공격이 로그에 남지 않고 음성 에이전트에 실질적인 위협이 된다는 사실을 밝혔습니다.