ช่องโหว่ร้ายแรง CVE-2026-42208 (CVSS 9.3) ใน LiteLLM Python package ของ BerriAI ถูกนำมาโจมตีจริงภายใน 36 ชั่วโมงหลังการเปิดเผย โดยเป็น SQL Injection ที่สามารถแก้ไขฐานข้อมูล proxy ของ LiteLLM ได้

การโจมตีเริ่มขึ้นในวันที่ 26 เมษายน 2026 เวลา 16:17 UTC หลังจาก GitHub Advisory ถูกจัดทำดัชนีเพียง 26 ชั่วโมง โดยผู้โจมตีใช้ IP 65.111.27[.]132 และ 65.111.25[.]67 เพื่อเจาะฐานข้อมูลที่เก็บ credentials ของ LLM providers เช่น OpenAI, Anthropic, AWS Bedrock ซึ่งอาจส่งผลกระทบรุนแรงถึงขั้น compromise บัญชีคลาวด์

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• SQL Injection – การโจมตีที่แทรกคำสั่ง SQL ผ่าน input เพื่อเข้าถึงหรือแก้ไขฐานข้อมูล
• CVSS – ระบบให้คะแนนความรุนแรงของช่องโหว่ (9.3 = ร้ายแรงมาก)
• LiteLLM – โอเพนซอร์ส AI Gateway ที่ใช้จัดการ API keys สำหรับ LLM ต่างๆ