LiteLLM हैक: AI टूल में सेंध, चोरी हुए यूजर्स के क्रेडेंशियल! Delve के सर्टिफिकेशन पर उठ रहे सवाल

TECH
Whalesbook Logo
AuthorKaran Malhotra|Published at:
LiteLLM हैक: AI टूल में सेंध, चोरी हुए यूजर्स के क्रेडेंशियल! Delve के सर्टिफिकेशन पर उठ रहे सवाल
Overview

ओपन-सोर्स AI टूल LiteLLM पर बड़ा साइबर हमला हुआ है। हैकर्स ने मैलवेयर (Malware) का इस्तेमाल करके यूजर्स के लॉग इन क्रेडेंशियल (Login Credentials) चुरा लिए हैं। इस घटना ने LiteLLM की सिक्योरिटी सर्टिफिकेशन पर भी सवाल खड़े कर दिए हैं।

AI की दुनिया में हड़कंप मच गया है! पॉपुलर ओपन-सोर्स AI टूल LiteLLM पर साइबर हमला हुआ है। हैकर्स ने एक सॉफ्टवेयर डिपेंडेंसी में सेंध लगाकर मैलवेयर (Malware) को सिस्टम में घुसाया और यूजर्स के लॉग इन क्रेडेंशियल (Login Credentials) पर हाथ साफ कर दिया।

अब बड़ा सवाल LiteLLM द्वारा इस्तेमाल किए जा रहे सिक्योरिटी सर्टिफिकेशन पर उठ रहा है। LiteLLM ने अपनी सुरक्षा का भरोसा देने के लिए Delve नामक कंपनी से SOC2 और ISO 27001 जैसे सर्टिफिकेशन लिए थे। लेकिन, Delve पर ही ग्राहकों को गलत जानकारी देकर गुमराह करने के आरोप लग रहे हैं। Delve ने इन आरोपों को सिरे से खारिज कर दिया है।

यह घटना दर्शाती है कि SOC2 जैसे सिक्योरिटी सर्टिफिकेशन भी खतरों से पूरी सुरक्षा की गारंटी नहीं देते। मैलवेयर ऐसे सिस्टम्स में भी घुस सकता है जो सख्त सुरक्षा प्रोटोकॉल का पालन करते हैं। यह ओपन-सोर्स इकोसिस्टम के जोखिमों और थर्ड-पार्टी सर्टिफिकेशन के सावधानीपूर्वक मूल्यांकन के महत्व को रेखांकित करता है।

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.