今天的模式很难看,但非常一致:被信任的中间件、被信任的操作系统底层机制、被信任的供应商,都在变成高杠杆破口。
一句话: 今天早上有三件事最值得盯紧:攻击者正在主动利用 LiteLLM 直接窃取模型供应商凭据,名为 PhantomRPC 的 Windows 提权路径仍无补丁,而 Vimeo 已确认第三方事件暴露了客户数据。
攻击者正在利用 CVE-2026-42208,这是一处存在于 LiteLLM 代理 API 密钥校验流程中的预认证 SQL 注入。Sysdig 观察到针对保存供应商凭据、API 密钥、环境秘密和配置数据表的精准查询。问题在于 LiteLLM 往往位于多个模型供应商之前;一个暴露实例就可能成为进入 OpenAI、Anthropic、Bedrock 等服务的跳板。
Kaspersky 的 PhantomRPC 研究指出,Windows RPC 存在架构层面的弱点:在高权限客户端通信之前,运行时并不会验证 RPC 服务器是否合法。被攻陷的服务可以架设假端点,等待高权限 RPC 调用,然后冒充调用方一路提权到 SYSTEM。微软据称将其定为中等严重性,且暂无立即修复计划,这意味着防守方不能只等补丁,而要先做补偿性控制。
Vimeo 表示,攻击者在入侵分析平台 Anodot 后访问了包含邮箱地址、技术数据和视频元数据的数据库。公司称视频内容、有效登录凭据和支付卡信息未被暴露,但这仍然是典型的供应商信任问题:分析类集成往往离生产数据足够近,一旦供应商出事,就会直接演变成真实安全事件。ShinyHunters 声称对此次入侵负责,并威胁若 4 月 30 日前未收到赎金就公开数据。
先处理暴露的 AI 基础设施,再收紧 Windows 中那些站不住脚的权限假设,最后重新审计那些早被遗忘、却实际上等同于生产访问的供应商权限。这里的共同失败点不是某一种漏洞,而是对“连接层”放错了信任。