Silicon Valley'deki gerçek hayattan bir kesit gibi görünen bu olay, teknoloji dünyasında büyük yankı uyandırdı. Bu hafta, Y Combinator mezunu LiteLLM tarafından geliştirilen açık kaynak bir projede oldukça kötü bir kötü amaçlı yazılım keşfedildi.
Kötü amaçlı yazılım nasıl yayıldı?
LiteLLM, geliştiricilere yüzlerce yapay zeka modeline kolay erişim sağlarken, harcama yönetimi gibi özellikler de sunuyor. Snyk'in verilerine göre, bu proje günde 3.4 milyon kez indiriliyor. Proje, GitHub'da 40 bin yıldız aldı ve binlerce kullanıcı tarafından değiştirildi. Kötü amaçlı yazılım, FutureSearch'tan araştırma bilimcisi Callum McMahon tarafından keşfedilip belgelenerek açıklandı. Yazılım, LiteLLM'nin bağımlı olduğu başka bir açık kaynak yazılımı aracılığıyla sisteme sızdı ve etkileşimde bulunduğu her şeyin giriş bilgilerini çalmaya başladı.
Delve ve güvenlik sertifikaları tartışma konusu
Bu kötü amaçlı yazılım, McMahon'un LiteLLM'yi indirmesinin ardından bilgisayarını kapatmasıyla fark edildi. Ironik bir şekilde, kötü amaçlı yazılımın bir hatası onun bilgisayarının bozulmasına sebep oldu. LiteLLM geliştiricileri, durumu düzeltmek için bu hafta durmaksızın çalışıyor. Ancak, 25 Mart itibarıyla, LiteLLM web sitesinde SOC2 ve ISO 27001 gibi iki büyük güvenlik sertifikasına sahip olduğunu gururla sergiliyor. Bu sertifikalar için Delve adlı bir girişimle çalıştı. Delve, müşterilerini yanıltmakla suçlanıyor, zira sahte veriler ürettiği ve denetçilerin raporları onayladığı iddia ediliyor. Delve bu suçlamaları reddetti. LiteLLM CEO'su Krrish Dholakia, Delve ile olan işbirliği hakkında yorum yapmadı. Şu anda, saldırının mağduru olmanın getirdiği olumsuz durumu düzeltmekle meşgul. "Mevcut önceliğimiz, Mandiant ile aktif bir soruşturma yürütmek. Forensik incelememiz tamamlandığında, geliştirici topluluğuyla teknik dersleri paylaşma taahhüdümüz var," dedi.
