¿Certificaciones Falsas? El Escándalo de Malware en LiteLLM y el Papel de Delve en la Ciberseguridad

El incidente, que parece sacado de una sátira de Silicon Valley, involucra a LiteLLM, un proyecto de código abierto para desarrolladores que facilita el acceso a modelos de IA y la gestión de gastos.

Con hasta 3.4 millones de descargas diarias, según Snyk, y 40,000 estrellas en GitHub, LiteLLM se convirtió en un blanco atractivo para los atacantes.

El malware, que se infiltró a través de una dependencia de software, robó credenciales y se propagó, lo que llevó a una rápida respuesta para contener el daño.

El científico investigador Callum McMahon, de FutureSearch, fue quien descubrió el malware después de que este causara el cierre de su máquina al descargar LiteLLM.

El código malicioso, notablemente deficiente, llevó a McMahon y al reconocido investigador de IA Andrej Karpathy a especular sobre su origen improvisado.

La rápida detección del malware, probablemente en cuestión de horas, permitió a los desarrolladores de LiteLLM reaccionar y mitigar los efectos del ataque.

La noticia se complica al descubrirse que LiteLLM exhibía orgullosamente las certificaciones SOC2 e ISO 27001 en su sitio web, obtenidas a través de la startup Delve.

Esta situación generó debate en línea, especialmente después de que se acusara a Delve de engañar a sus clientes sobre la conformidad de sus certificaciones, presuntamente generando datos falsos y utilizando auditores poco rigurosos.

Delve ha negado estas acusaciones, pero el incidente ha puesto de relieve la importancia de la seguridad en el desarrollo de software y la fiabilidad de las certificaciones.

Las certificaciones como SOC2 e ISO 27001 buscan demostrar que una empresa tiene políticas de seguridad sólidas para reducir los riesgos, pero no impiden que ocurran incidentes como este.

Gergely Orosz, ingeniero, comentó en X la ironía de la situación, destacando la frase "Secured by Delve".

A pesar de las certificaciones, el malware logró infiltrarse, lo que subraya la necesidad de una vigilancia constante y medidas de seguridad robustas.

El CEO de LiteLLM, Krrish Dholakia, no hizo comentarios sobre la participación de Delve y se concentró en la gestión del ataque.

Dholakia declaró a TechCrunch que la prioridad actual es la investigación activa junto con Mandiant y que compartirán las lecciones técnicas aprendidas con la comunidad de desarrolladores una vez que finalice la revisión forense.

Este incidente resalta la importancia de la transparencia y la comunicación en la gestión de crisis de ciberseguridad.