Bu, Silicon Valley’deki gerçek hayattan bir olay gibi görünüyor. Bu hafta, Y Combinator mezunu LiteLLM tarafından geliştirilen açık kaynak projesinde oldukça kötü bir kötü amaçlı yazılım keşfedildi.
LiteLLM, geliştiricilere yüzlerce AI modeline kolay erişim sağlamakta ve harcama yönetimi gibi özellikler sunmakta. Günde 3.4 milyon kez indirilen bu uygulama, Snyk‘e göre büyük bir başarı yakaladı. Projenin GitHub’da 40 bin yıldızı ve binlerce çatallaması (kullanıcıların kendi versiyonlarını oluşturmak için taban olarak kullandığı) bulunuyor.
Kötü amaçlı yazılım, FutureSearch’deki araştırma bilimcisi Callum McMahon tarafından belgelendi ve açıklandı. Kötü amaçlı yazılım, LiteLLM’nin bağlı olduğu diğer açık kaynak yazılımları aracılığıyla sisteme sızdı ve etkilendiği her şeyin giriş bilgilerini çalmaya başladı. Bu bilgilerle, daha fazla açık kaynak paketi ve hesabına erişerek daha fazla kimlik bilgisi toplamaya devam etti.
Kötü amaçlı yazılım, McMahon’un LiteLLM’yi indirmesinin ardından bilgisayarının kapanmasına neden oldu. Bu olay onun durumu araştırmasına ve keşfetmesine yol açtı. Ironik bir şekilde, kötü amaçlı yazılımdaki bir hata bilgisayarının bozulmasına sebep oldu. Kötü yazılmış kod nedeniyle, McMahon ve ünlü AI araştırmacısı Andrej Karpathy, bunun “vibe kodlaması” olduğunu düşündü.
LiteLLM geliştiricileri, durumu düzeltmek için bu hafta sürekli çalışmalarını sürdürmekte ve sevindirici bir şekilde durumun oldukça hızlı, muhtemelen birkaç saat içinde fark edildiği bildirildi.
Bu hikâyede başka bir ilginç nokta var ki X’de kullanıcıları tarafından sürekli tartışılmakta. LiteLLM, 25 Mart itibarıyla web sitesinde SOC2 ve ISO 27001 gibi iki önemli güvenlik sertifikasını geçmiş olduğunu gururla göstermekte.
Ancak bu sertifikalar için Delve adlı bir girişimle çalıştı.
Delve, Y-Combinator destekli AI tabanlı bir uyumluluk girişimi olup, müşterilerine gerçek uyum durumları hakkında yanıltıcı bilgiler verdiği iddialarıyla gündeme geldi. İddiaya göre sahte veriler üretiyor ve raporların onaylanmasında ‘talimat verir’ şeklinde hareket eden denetçilerle çalışıyor. Delve, bu iddiaları reddetti.
Bu noktada önemli bir nüans var. Bu tür sertifikalar, bir şirketin bu tür olayların yaşanma olasılığını sınırlamak için güçlü güvenlik politikalarının bulunduğunu göstermeyi amaçlar. Sertifikalar, bir şirketin, LiteLLM gibi, kötü amaçlı yazılımlardan etkilenmesini otomatik olarak engellemez. SOC 2, yazılım bağımlılıklarıyla ilgili politikaları kapsasa da, kötü yazılımlar yine de sızabilir.
Yine de, mühendis Gergely Orosz’un X’de bu duruma dair insanların alay ettiklerini görünce belirttiği gibi, “Amanın, bunun bir şaka olduğunu düşünmüştüm… ama hayır, LiteLLM *gerçekten de* ‘Delve tarafından korunuyordu.’”
LiteLLM cephesinde, CEO Krrish Dholakia, Delve ile ilgili bir yorum yapmadı. Şu anda bir saldırının mağduru olmanın kötü görünümünü temizleme çabası içinde.
“Şu anki önceliğimiz, Mandiant ile birlikte aktif bir soruşturma yürütmek. Adli incelememiz tamamlandıktan sonra edindiğimiz teknik dersleri geliştirici topluluğuyla paylaşmayı taahhüt ediyoruz,” dedi TechCrunch’a.
