Проект LiteLLM, предоставляющий быстрый доступ к сотням моделей ИИ и инструментам управления расходами, скачали около 3,4 млн раз в день; у него более 40 тыс. звёзд на GitHub. В начале недели исследователь Callum McMahon из FutureSearch нашёл в коде скрытый модуль‑вредоносец, который попал через одну из зависимостей и начал кражу учётных данных.
Что произошло
Вредоносный модуль захватывал логины, получал доступ к другим open‑source пакетам и распространялся дальше, пока не привёл к сбою машины McMahon. Ошибки в реализации позволили быстро отследить инцидент. Команда LiteLLM выпустила патч и начала совместное расследование с Mandiant.
Почему это важно
- Продемонстрирована реальная угроза цепочечных атак через зависимости в популярных библиотеках ИИ.
- LiteLLM рекламировал соответствие SOC2 и ISO 27001, полученные у стартапа Delve, которому инкриминирована фальсификация аудитов, — это ставит под вопрос надёжность внешних сертификатов.
- Инцидент затронул большую часть разработческого сообщества, использующего LiteLLM, и усилил дискуссию о необходимости прозрачности цепочек поставок в open‑source.
Что дальше
После завершения форензического анализа LiteLLM планирует опубликовать технические выводы для сообщества и пересмотреть процесс выбора поставщиков безопасности.