Populært AI-projekt LiteLLM inficeret med legitimationstyvemalware
Millioner af brugere af open source-projektet LiteLLM blev udsat for malware, der stjal brugeroplysninger. Sikkerhedsfirmaet Delve påtog sig efterfølgende revurderingen af projektet.
Et af de mest udbredte open source-projekter inden for kunstig intelligens blev ramt af et alvorligt sikkerhedsbrud. LiteLLM, som bruges af millioner af udviklere verden over, blev inficeret med credential harvesting-malware – sophostikeret skadelig kode designet til at stjæle loginoplysninger og adgangstoken fra brugerne.
Angrebets omfang blev afsløret, da sikkerhedsfirmaet Delve gennemførte en grundig sikkerhedsrevision af projektet. Revurderingen viste, at malwaren havde infiltreret kodelageret og potentielt eksponeret følsomme brugerdata. Det understreger en voksende trussel mod open source-økosystemet, hvor tillid ofte er udgangspunktet for integration af tredjepartskode.
Hvorfor open source er sårbar
LiteLLM's brede adoption betyder, at sårbarhederne potentielt kunne ramme utallige applikationer og tjenester. Når millioner af udviklere trækker fra det samme koderespositorium, bliver selv ét inficeret projekt en væsentlig risikofaktor på tværs af hele industrien.
Delves rolle i genoprettelsen
Sikkerhedsfirmaet Delve tog ansvaret for at udrydde malwaren og implementere forbedret overvågning. Deres indsats omfatter grundige audits af alle kodeliverelser for at sikre, at infektionen var inddæmmet, ifølge TechCrunch.
Hændelsen rejser kritiske spørgsmål om, hvordan open source-projekter kan sikres bedre mod sådan sofistikeret indtrængning – især når maintainere ofte arbejder frivilligt uden ressourcer til avanceret sikkerhedsinfrastruktur.
Kilde: https://techcrunch.com/2026/03/25/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware/
Sidst opdateret: 26. marts 2026 kl. 04.00
