핵심 정리
- 1
LiteLLM là một dự án trí tuệ nhân tạo mã nguồn mở được phát triển bởi một cựu sinh viên của Y Combinator với 3,4 triệu lượt tải hàng ngày.
- 2
Phần mềm độc hại được Callum McMahon phát hiện xâm nhập qua các phần phụ thuộc và đánh cắp thông tin đăng nhập người dùng.
- 3
Việc lập trình kém chất lượng của phần mềm độc hại này đã gây ra các vấn đề vận hành ngay lập tức trên các máy bị ảnh hưởng.
- 4
LiteLLM đã đạt được chứng nhận tuân thủ bảo mật (SOC2, ISO27001) từ công ty Delve, hiện đang dưới sự xem xét về hiệu quả.
- 5
Các nhà phát triển của LiteLLM đang tích cực làm việc để khắc phục tình hình này thông qua sự hợp tác với công ty bảo mật Mandiant.
관련 태그
Sự cố này làm nổi bật những thách thức bảo mật liên tục của phần mềm mã nguồn mở, đặc biệt là trong các dự án Trí tuệ nhân tạo nơi các phụ thuộc rất quyết định.Việc xem xét các chứng chỉ tuân thủ của Delve phản ánh mối quan ngại rộng lớn vào năm 2025 về sự đáng tin cậy của xác thực bảo mật được outsourced và các lỗ hổng tiềm ẩn trong quy trình chứng nhận.
