Skip to content
wel.org.ua
wel.org.ua

  • Новини
  • Криптовалюта
  • Додатки
  • iT
  • Штучний інтелект
  • Статті
wel.org.ua

LiteLLM website features security cert by Delve

На платформі LiteLLM з’явився доступ до численних моделей штучного інтелекту

Наталія Кравець, 15.05.202619.05.2026

Нещодавно в середовищі розробників програмного забезпечення розгорілася непередбачувана ситуація, натраплена на платформі LiteLLM, яка надає зручний доступ до численних моделей штучного інтелекту. Цей проект, що отримав визнання серед користувачів, завантажується до 3,4 мільйона разів на день, але його популярність була затінена виявленням небезпечного шкідливого програмного забезпечення.

Проблема зі шкідливим ПЗ

Знахідку оприлюднив науковець Каллум МакМахон з FutureSearch, компанії, що займається розробкою AI-агентів для веб-досліджень. Шкідливий код виявився впровадженим через залежність — інше програмне забезпечення, на яке полягало LiteLLM. Внаслідок його дії було компрометовано логін-креденціали багатьох користувачів, що дозволило зловмисникам отримати доступ до нових пакетів і облікових записів. За словами МакМахона, його пристрій зазнав збою після завантаження LiteLLM, що спонукало його провести розслідування.

Відзначимо, що розробники LiteLLM активно працюють над виправленням ситуації. На щастя, проблема була виявлена достатньо швидко, що дало змогу запобігти значніші витоки даних. Однак варто зазначити, що LiteLLM, станом на останні дані, хизується тим, що має два важливі сертифікати безпеки — SOC2 та ISO 27001, отримані через компанію Delve.

Delve, стартап, пов’язаний з Y Combinator, наразі опинився під підозрою. Йому приписують звинувачення у введенні в оману клієнтів щодо справжнього стану їхньої відповідності стандартам безпеки, зокрема через можливе використання фальшивих даних. Незважаючи на відмову Delve у звинуваченнях, обговорення цього інциденту активно триває в онлайн-просторі.

Існує цікава деталь: сертифікації, призначені для підтвердження міцності політик безпеки компаній, не завжди можуть запобігти нападу шкідливого програмного забезпечення. Хоча SOC2 має на меті охопити аспекти, пов’язані із залежностями програмного забезпечення, шкідливі коди все ж можуть проникати в системи.

Керівник LiteLLM, Крішь Дхолакія, поки не надає коментарів щодо співпраці з Delve. Він акцентує увагу на проведенні активного розслідування спільно з Mandiant.

«Наша поточна пріоритетність — активне розслідування. Ми зобов’язуємося ділитися отриманими уроками з розробницькою спільнотою після завершення криміналістичного огляду», — зазначив Дхолакія.

Ця ситуація демонструє, наскільки важливо дотримуватися високих стандартів безпеки в розробці ПЗ, а також ретельно перевіряти сертифікаційні процеси, оскільки для кожного з них може мати значення кожен шматочок коду.

Новини

Навигация по записям

Previous post
Next post

Related Posts

Новини Intel готовит новые модели ИИ Phi-3 от Microsoft

Intel готовит новые модели ИИ Phi-3 от Microsoft

26.05.202428.06.2025

Новейшие разработки в области искусственного интеллекта Phi-3 от Microsoft получили поддержку от технологического гиганта Intel.

Read More
Новини a JSON response from Neon Mobile's server, which reads as transcript text from a call between two TC reporters, which says: "Uh, it worked. Hooray. Okay. Thanks, mate."

Neon закриває додаток після витоку телефонних номерів, записів дзвінків та транскриптів користувачів

05.10.202506.10.2025

Вірусний додаток Neon, який пропонує записувати телефонні дзвінки та отримувати гроші за аудіозаписи, які будуть використані для навчання AI, швидко піднявся у рейтингу п’яти найкращих безкоштовних додатків для iPhone одразу після запуску минулого тижня. Додаток вже має тисячі користувачів і був завантажений 75 000 разів лише за один день, згідно…

Read More
Новини iPhone 17 Pro получит функцию одновременной записи видео на две камеры

iPhone 17 Pro получит функцию одновременной записи видео на две камеры

09.04.2025

Американский инсайдер Джон Проссер поделился новой информацией относительно будущих моделей смартфонов iPhone, которые получат обновление до iOS 19.

Read More

Последние записи

  • У бета-версії iOS 27 Siri навчилася говорити швидше, повільніше та виразніше
  • Google випустила Gemini Spark для macOS
  • SpaceX працює над власним ШІ-пристроєм: чи так це насправді
  • Топ бюджетних смартфонів 2026: моделі, ціни, характеристики
  • Україна представить три дисципліни без кваліфікації на Esports Nations Cup 2026

Последние коментарии

Нет комментариев для просмотра.

Категории

  • iT
  • Авто
  • Додатки
  • Ігри та кіно
  • Криптовалюта
  • Наука та космос
  • Новини
  • Пристрої
  • Статті
  • Штучний інтелект
©2026 wel.org.ua | WordPress Theme by SuperbThemes