硅谷两大科技项目交织风波:LiteLLM遭恶意软件攻击,合规认证方Delve被质疑
开源AI工具LiteLLM于2026年3月25日被发现遭受恶意软件攻击,该事件迅速引发技术社区关注。LiteLLM由Y Combinator孵化,提供对数百个AI模型的便捷访问及成本管理功能,据Snyk数据,其日下载量达340万次,GitHub上拥有4万星标及数千个分支项目。
恶意代码通过软件依赖项植入,窃取用户登录凭证并横向传播至其他开源项目与账户。研究员Callum McMahon在下载LiteLLM后遭遇系统崩溃,进而发现该漏洞。他指出,代码设计粗糙,符合“vibe coding”特征,即开发者凭直觉而非严谨流程编码。该恶意软件被迅速发现,初步判断在数小时内即被识别。
LiteLLM团队正与网络安全公司Mandiant联合开展调查。CEO Krrish Dholakia表示,当前首要任务是完成法医分析,并将在调查结束后向开发者社区分享技术教训。
与此同时,LiteLLM官网仍展示其已获得SOC2和ISO 27001两项安全合规认证,但认证服务由初创公司Delve提供。Delve同为Y Combinator孵化,近期被指控伪造合规数据、聘用“橡皮图章”式审计机构,其真实性遭广泛质疑。该事件引发对开源项目安全认证体系可靠性的讨论。
尽管合规认证旨在确保企业具备完善安全政策,但无法完全杜绝恶意代码入侵。工程师Gergely Orosz在社交媒体指出,LiteLLM官网宣传“Secured by Delve”,令人震惊,因认证方自身可信度存疑。
编辑点评
此次事件凸显开源生态中安全与合规的双重脆弱性。LiteLLM作为高流量工具,其供应链安全漏洞可能引发连锁反应,影响数百万开发者与企业。恶意软件通过依赖项渗透,暴露了当前依赖管理机制的不足,也反映出‘vibe coding’文化在快速迭代中的风险。同时,Delve认证争议暴露了合规服务市场的信任危机,尤其是在AI初创公司快速扩张背景下,认证机构的独立性与审计质量面临严峻挑战。
从国际角度看,这一事件可能加剧全球对开源软件安全监管的关注。欧美科技企业依赖开源构建产品,一旦核心组件被污染,可能引发供应链安全危机,影响金融、医疗、政府系统等关键领域。中国等国家正加强对开源生态的审查,此次事件或推动各国加速制定更严格的开源安全标准与认证体系。
长远来看,该事件或促使行业建立更透明、可审计的合规认证机制,同时推动AI工具开发者加强供应链安全审查,如引入自动化依赖扫描、强制代码审计等措施。若Delve指控属实,可能引发对Y Combinator孵化项目合规治理的系统性审视,影响未来创业生态的信任基础。