Yapay zeka geliştiricilerine yüzlerce modele erişim sağlayan açık kaynak projesi LiteLLM, zararlı yazılım saldırısının hedefi oldu. Olayın ardından projenin güvenlik sertifikasyon süreçleri ve uyumluluk kontrolleri teknoloji dünyasında tartışma konusu haline geldi.
Malware’in, projenin kullandığı bir yazılım bağımlılığı (dependency) üzerinden sisteme sızdığı ve eriştiği ortamlardaki giriş bilgilerini ele geçirmeye çalıştığı belirtildi. Güvenlik araştırmacısı Callum McMahon, LiteLLM’i indirdikten sonra bilgisayarının kapanması üzerine yaptığı incelemede zararlı yazılımı tespit etti. Saldırının, ele geçirilen kimlik bilgileri üzerinden daha fazla açık kaynak paketine ve hesaba erişim sağlayarak yayılmayı hedeflediği ifade edildi.
LiteLLM ekibi olayın ardından hızlı şekilde müdahale ederek güvenlik açığını kapatmaya yönelik çalışmalar başlattı. Şirket, olayın saatler içinde fark edilmesinin etkilerin sınırlı kalmasına katkı sağladığını belirtti.
Olayın ardından dikkat çeken bir diğer konu ise LiteLLM’in web sitesinde yer alan SOC 2 ve ISO 27001 güvenlik uyumluluk sertifikaları oldu. Bu sertifikaların, yapay zeka destekli uyumluluk girişimi Delve tarafından sağlanan süreçler kapsamında alındığı ifade edildi. Delve daha önce uyumluluk verilerinin doğruluğuna ilişkin iddialarla gündeme gelmiş, şirket bu suçlamaları reddetmişti.
Uzmanlar, söz konusu sertifikaların şirketlerin güvenlik politikalarını ve süreçlerini değerlendirdiğini ancak zararlı yazılım saldırılarını tamamen engelleme garantisi sunmadığını vurguluyor. LiteLLM CEO’su Krrish Dholakia, olayla ilgili aktif soruşturmanın sürdüğünü ve teknik bulguların tamamlanmasının ardından geliştirici topluluğuyla paylaşılacağını açıkladı.
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz.
