Delve chứng nhận tuân thủ bảo mật cho LiteLLM, dự án AI bị nhiễm phần mềm độc hại

Delve thực hiện tuân thủ bảo mật cho LiteLLM, một dự án AI bị tấn công bởi phần mềm độc hại

Đây là một trong những tình huống đời thực ở Thung lũng Silicon, nghe như bước ra từ một chương trình châm biếm của HBO. Tuần này, một số phần mềm độc hại thực sự tồi tệ đã được phát hiện trong một dự án mã nguồn mở do LiteLLM, một công ty tốt nghiệp Y Combinator, phát triển. LiteLLM cho phép các nhà phát triển dễ dàng truy cập vào hàng trăm mô hình AI và cung cấp các tính năng như quản lý chi tiêu. Đây là một thành công lớn, được tải xuống với tần suất 3,4 triệu lần mỗi ngày, theo Snyk, một trong nhiều nhà nghiên cứu bảo mật đang theo dõi vụ việc. Dự án có 40 nghìn sao trên GitHub và hàng nghìn nhánh (những người sử dụng nó làm cơ sở để thay đổi và tạo ra sản phẩm của riêng họ). Phần mềm độc hại được phát hiện, ghi lại và công bố bởi nhà khoa học nghiên cứu Callum McMahon của FutureSearch, một công ty cung cấp các tác nhân AI cho nghiên cứu web. Phần mềm độc hại xâm nhập thông qua một "phụ thuộc", nghĩa là phần mềm mã nguồn mở khác mà LiteLLM dựa vào. Sau đó, nó đánh cắp thông tin đăng nhập của mọi thứ mà nó chạm vào. Với những thông tin đăng nhập đó, phần mềm độc hại có được quyền truy cập vào nhiều gói và tài khoản mã nguồn mở hơn để thu thập thêm thông tin đăng nhập, và cứ thế tiếp diễn. Phần mềm độc hại khiến máy của McMahon tắt sau khi anh tải xuống LiteLLM. Sự kiện đó đã thúc đẩy anh điều tra và phát hiện ra nó. Trớ trêu thay, một lỗi trong phần mềm độc hại đã khiến máy của anh bị hỏng. Vì đoạn mã độc hại đó được thiết kế quá cẩu thả, anh (cũng như nhà nghiên cứu AI nổi tiếng Andrej Karpathy) kết luận rằng nó hẳn phải được "vibe code" (viết một cách ngẫu hứng, không cẩn thận).

Các nhà phát triển LiteLLM đã làm việc không ngừng nghỉ trong tuần này để khắc phục tình hình và tin tốt là nó đã bị bắt tương đối nhanh, có thể là trong vòng vài giờ. Có một phần khác trong câu chuyện này mà mọi người trên X không thể ngừng bàn tán. LiteLLM, tính đến ngày 25 tháng 3 khi chúng tôi xem xét, vẫn tự hào hiển thị trên trang web của mình rằng họ đã vượt qua hai chứng nhận tuân thủ bảo mật lớn, SOC2 và ISO 27001. Nhưng họ đã sử dụng một công ty khởi nghiệp có tên Delve cho những chứng nhận đó. Techcrunch event San Francisco, CA | October 13-15, 2026

Delve là công ty khởi nghiệp tuân thủ được hỗ trợ bởi AI của Y-Combinator, công ty bị cáo buộc gây hiểu lầm cho khách hàng về sự phù hợp tuân thủ thực sự của họ bằng cách bị cáo buộc tạo dữ liệu giả và sử dụng các kiểm toán viên đóng dấu các báo cáo. Delve đã phủ nhận những cáo buộc này. LiteLLM website features security cert by DelveImage Credits:LiteLLM

Có một điểm sắc thái ở đây đáng hiểu. Các chứng nhận như vậy nhằm mục đích cho thấy rằng một công ty có các chính sách bảo mật mạnh mẽ để hạn chế khả năng xảy ra các sự cố như thế này. Chứng nhận không tự động ngăn một công ty, như LiteLLM, bị tấn công bởi phần mềm độc hại. Mặc dù SOC 2 được cho là bao gồm các chính sách xung quanh các phụ thuộc phần mềm, phần mềm độc hại vẫn có thể xâm nhập. Mặc dù vậy, như kỹ sư Gergely Orosz đã chỉ ra trên X khi anh thấy mọi người cười khúc khích về nó trực tuyến, "Ôi trời, tôi nghĩ đây LÀ một trò đùa. ... nhưng không, LiteLLM *thực sự* được 'Bảo mật bởi Delve'."

Về phần LiteLLM, CEO Krrish Dholakia không bình luận về việc sử dụng Delve. Anh ấy vẫn đang bận rộn dọn dẹp mớ hỗn độn không may từ việc trở thành nạn nhân của cuộc tấn công. "Ưu tiên hiện tại của chúng tôi là cuộc điều tra tích cực cùng với Mandiant. Chúng tôi cam kết chia sẻ những bài học kỹ thuật đã học được với cộng đồng nhà phát triển sau khi hoàn thành đánh giá pháp y," anh nói với TechCrunch.