Un proyecto de inteligencia artificial de código abierto llamado LiteLLM fue comprometido por malware que ingresó a través de una dependencia de software y cosechó credenciales de inicio de sesión. El incidente fue descubierto por un investigador de seguridad después de que su máquina se apagó, lo que llevó a una investigación rápida con Mandiant. Aunque LiteLLM anuncia certificaciones SOC 2 y ISO 27001 de la startup de cumplimiento Delve, el incidente plantea dudas sobre la efectividad de dichas certificaciones para prevenir ataques de cadena de suministro.
Leer más → 