Home한국인터넷진흥원 KISA인터넷보호나라 KrCERT 보안공지[인터넷보호나라 KrCERT 보안공지] LiteLLM 제품 사용 주의 권고

[인터넷보호나라 KrCERT 보안공지] LiteLLM 제품 사용 주의 권고

2026년 04월 02일

 개요
LiteLLM는 LiteLLM 1.82.7 및 1.82.8 제품에 대한 사용 주의 권고[1]
영향을 받는 제품을 사용 중인 사용자는 대응 방안에 따라 조치 권고
 

□ 설명

영향을 받는 제품은 자격 증명 탈취 시도가 존재할 수 있어 PyPI에서 Python 패키지 배포 중단
 

□ 영향받는 제품

 

제품명
영향받는 버전
LiteLLM
1.82.7 및 1.82.8
 
 

 대응 방안

LiteLLM을 1.82.6 이하 안전한 버전으로 사용 권고
보호나라 누리집 개발도구 공급망의 연쇄적 공격(Supply Chain Diffusion Attack) 헌팅가이드를 참고하여 자체 점검 후침해사고 정황 확인 시 아래 절차를 통해 침해사고 신고[2]
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
 
[참고사이트]
 
[1] https://docs.litellm.ai/blog/security-update-march-2026
[2] https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=72014&menuNo=205020
 

 작성 위협대응단 AI취약점대응팀

 
 

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Related Posts

[인터넷보호나라 KrCERT 보안공지] Zimbra 제품 보안 업데이트 권고

[인터넷보호나라 KrCERT 보안공지] “유심 무료 교환”, “유심보호서비스” 등 사회적 이슈 관련 피싱·스미싱 공격 주의

[인터넷보호나라 KrCERT 보안공지] Arcserve 제품 보안 업데이트 권고

About The Author

hesedon