← Zurück zum Blog
Sicherheitsbriefing4 min read2026-04-29

Sicherheitsbriefing, 29. April 2026: LiteLLM-Secret-Diebstahl, PhantomRPC unter Windows und Vimeos Lieferanten-Breach

Das Muster heute ist hässlich und konsistent: vertraute Middleware, vertraute Betriebssystem-Pfade und vertraute Dienstleister werden zu hochwirksamen Bruchstellen.


Kurz gesagt: Drei Geschichten zählen heute Morgen: aktive LiteLLM-Ausnutzung mit direktem Fokus auf Model-Provider-Credentials, ein ungepatchter Windows-Privilegienpfad namens PhantomRPC und Vimeo bestätigt, dass ein Drittanbieter-Breach Kundendaten offengelegt hat.


1. LiteLLM sprang in rund 36 Stunden von Disclosure zu Secret-Diebstahl

Angreifer missbrauchen CVE-2026-42208, eine Pre-Auth-SQL-Injection in LiteLLMs Proxy-API-Key-Prüfung. Sysdig beobachtete gezielte Abfragen gegen Tabellen mit Provider-Credentials, API-Keys, Umgebungsgeheimnissen und Konfigurationsdaten. Das ist kritisch, weil LiteLLM vor mehreren Modellanbietern sitzt; eine exponierte Instanz kann zum Sprungbrett in OpenAI, Anthropic, Bedrock und weitere Dienste werden.


2. PhantomRPC zeigt, dass Windows-Privileggrenzen noch immer zu vertrauensselig sind

Kasperskys PhantomRPC-Forschung beschreibt eine architektonische Schwäche in Windows RPC: Die Laufzeit prüft nicht, ob ein RPC-Server legitim ist, bevor privilegierte Clients mit ihm sprechen. Ein kompromittierter Dienst kann einen gefälschten Endpoint bereitstellen, auf einen privilegierten RPC-Aufruf warten und den Aufrufer bis zu SYSTEM imitieren. Microsoft stuft das Problem Berichten zufolge nur als moderat ein und plant keine schnelle Behebung. Verteidiger brauchen also Kompensationsmaßnahmen statt Patch-Tuesday-Hoffnung.


3. Vimeo bestätigte den Radius des Anodot-Breaches

Vimeo erklärte, dass Angreifer nach der Kompromittierung der Analytics-Plattform Anodot auf Datenbanken mit E-Mail-Adressen, technischen Daten und Video-Metadaten zugreifen konnten. Videoinhalte, gültige Logins und Zahlungsdaten seien laut Unternehmen nicht betroffen, aber der Vorfall bleibt ein klassisches Lieferantenvertrauens-Problem: Analytics-Integrationen sitzen oft nah genug an Produktivdaten, um bei einem Vendor-Hit einen echten Incident auszulösen. ShinyHunters reklamiert den Angriff und droht mit Leak bis zum 30. April.

Was heute zu tun ist

Zuerst exponierte KI-Infrastruktur priorisieren, dann falsche Privilegannahmen in Windows schließen und danach Vendor-Zugriffe neu prüfen, die längst effektiv Produktion sind. Der gemeinsame Fehler ist nicht eine einzelne Bugklasse. Es ist fehlplatztes Vertrauen in die Verbindungsschichten.

Quellen

  • BleepingComputer zur aktiven LiteLLM-Ausnutzung (CVE-2026-42208).
  • SecurityWeek zu Kasperskys PhantomRPC-Privilegienforschung.
  • SecurityWeek und Vimeos Disclosure zum Anodot-bezogenen Breach.