Um projeto de inteligência artificial de código aberto chamado LiteLLM foi comprometido por malware que entrou por meio de uma dependência de software e coletou credenciais de login. A violação foi descoberta por um pesquisador de segurança após seu computador desligar, o que levou a uma investigação rápida com a Mandiant. Embora a LiteLLM anuncie certificações SOC 2 e ISO 27001 da startup de conformidade Delve, o incidente levanta questões sobre a eficácia dessas certificações na prevenção de ataques de suprimentos.
Leia mais → 