Notícias Tech

Falha grave no LiteLLM permite ataques de hackers antes da autenticação

há 3 horas
1 1 minuto de leitura
Falha grave no LiteLLM permite ataques de hackers antes da autenticação
Resumo da notícia:

Uma vulnerabilidade crítica identificada como CVE-2026-42208 está sendo explorada por hackers para acessar informações sensíveis armazenadas no LiteLLM, um gateway open-source amplamente utilizado para integração de grandes modelos de linguagem. O problema reside em uma falha de SQL injection durante a verificação de chaves de API no proxy, permitindo que invasores, sem necessidade de autenticação, enviem cabeçalhos Authorization manipulados para rotas da API e acessem diretamente o banco de dados do sistema.

A exploração dessa brecha possibilita a leitura e modificação de dados confidenciais, incluindo chaves de API, credenciais de provedores de IA como OpenAI e Anthropic, além de segredos de configuração. Pesquisadores da Sysdig, empresa de segurança em nuvem, relataram que os ataques começaram cerca de 36 horas após a divulgação pública da falha, com ações direcionadas e precisas que demonstram conhecimento detalhado da estrutura interna do LiteLLM.

O projeto LiteLLM, com mais de 45 mil estrelas no GitHub, é amplamente adotado por desenvolvedores que buscam unificar o acesso a múltiplos modelos de IA. A gravidade do incidente se acentua pelo fato de que instâncias expostas na internet podem ter todos os seus segredos comprometidos, tornando necessária a rotação imediata de chaves e credenciais para evitar ataques subsequentes.

Para mitigar o risco, os desenvolvedores do LiteLLM lançaram a versão 1.83.7, que corrige a vulnerabilidade substituindo concatenação de strings por consultas parametrizadas. Usuários que não podem atualizar imediatamente são orientados a desabilitar logs de erro como medida paliativa. O episódio reforça a importância de práticas seguras no desenvolvimento de middleware para IA e a necessidade de respostas rápidas diante de falhas críticas em projetos amplamente utilizados.

Fonte original: www.bleepingcomputer.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 3 horas
1 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Ailias lança avatares holográficos para interação com figuras históricas

Ailias lança avatares holográficos para interação com figuras históricas

fevereiro 25, 2026
Perua participará de uma das mais desafiadoras corridas de 24 horas

Perua participará de uma das mais desafiadoras corridas de 24 horas

março 18, 2026
COVID e H1N1 se espalharam rapidamente por cidades dos EUA

COVID e H1N1 se espalharam rapidamente por cidades dos EUA

fevereiro 9, 2026
MIT Technology Review é finalista do ASME 2026 na categoria reportagem

MIT Technology Review é finalista do ASME 2026 na categoria reportagem

fevereiro 28, 2026
💬