O que é / Contexto

O LiteLLM é um gateway de modelo de linguagem de código aberto amplamente utilizado por desenvolvedores. Recentemente, foi descoberta uma vulnerabilidade crítica, identificada como CVE-2026-42208, que está sendo explorada por hackers para acessar dados sensíveis sem autenticação.

Como funciona

A falha é uma injeção SQL que ocorre durante a verificação da chave API do proxy do LiteLLM. Hackers podem enviar um cabeçalho de autorização especialmente criado para explorar essa vulnerabilidade, permitindo a leitura e modificação de dados no banco de dados do proxy.

Sinais de alerta / Como identificar

Para identificar possíveis ataques, fique atento a:

• Acessos não autorizados ao banco de dados do LiteLLM
• Modificações inesperadas nas configurações de API
• Atividades suspeitas nos logs de acesso do sistema

O que fazer agora / Como se proteger

Para se proteger dessa vulnerabilidade, siga estas recomendações:

• Atualize o LiteLLM para a versão 1.83.7 ou superior
• Monitore regularmente os logs de acesso e atividades suspeitas
• Implemente práticas de segurança robustas para proteger suas APIs

Checklist prático

1. Atualize o LiteLLM para a versão mais recente
2. Revise e monitore logs de acesso
3. Fortaleça a segurança das suas APIs

Perguntas frequentes

O que é o LiteLLM?

O LiteLLM é um middleware de proxy/SDK que permite chamadas a modelos de IA através de uma API unificada.

Como os hackers exploram a falha?

Eles enviam um cabeçalho de autorização especialmente criado para explorar a injeção SQL durante a verificação da chave API.

Como posso me proteger?

Atualize para a versão mais recente do LiteLLM e monitore atividades suspeitas.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-a-critical-litellm-pre-auth-sqli-flaw/