Whalesbook
LiteLLM-ல் Malware தாக்குதல்!
பல AI டெவலப்பர்கள் மத்தியில் பிரபலமாக உள்ள ஓப்பன் சோர்ஸ் டூலான LiteLLM, தற்போது Malware தாக்குதலுக்கு இலக்காகியுள்ளது. ஒரு பாதிக்கப்பட்ட மென்பொருள் சார்புநிலை (Compromised Software Dependency) வழியாக இந்த தீங்கிழைக்கும் குறியீடு (Malicious Code) நுழையவே, பயனர்களின் லாகின் விவரங்கள் (User Login Credentials) திருடப்பட்டுள்ளன.
Delve சான்றிதழ்கள் மீது எழுந்த சந்தேகங்கள்!
LiteLLM, தனது பாதுகாப்பு இணக்க சான்றிதழ்களான SOC2 மற்றும் ISO 27001 ஆகியவற்றை Delve என்ற ஸ்டார்ட்அப் நிறுவனத்திடம் இருந்து பெற்றுள்ளது. ஆனால், Delve நிறுவனம் தனது வாடிக்கையாளர்களுக்கு, தங்களது இணக்க நிலை (Compliance Status) குறித்து தவறான தகவல்களை வழங்கியதாக தற்போது குற்றச்சாட்டுகளை எதிர்கொண்டுள்ளது. இந்த குற்றச்சாட்டுகளை Delve மறுத்துள்ளது.
பாதுகாப்பு சான்றிதழ்கள்: என்ன அர்த்தம்?
SOC2 போன்ற பாதுகாப்பு சான்றிதழ்கள், வலுவான பாதுகாப்பு கொள்கைகள் மற்றும் இடர் மேலாண்மை (Risk Management) ஆகியவற்றை உறுதி செய்வதற்காகவே வடிவமைக்கப்பட்டுள்ளன. எனினும், அவை அனைத்து விதமான அச்சுறுத்தல்களில் இருந்தும் முழுமையான பாதுகாப்பை அளித்துவிடாது. கடுமையான பாதுகாப்பு நெறிமுறைகளைப் பின்பற்றும் அமைப்புகளிலும் Malware நுழைய வாய்ப்புள்ளது. இந்த சம்பவம், ஓப்பன் சோர்ஸ் சூழல்களின் உள்ளார்ந்த அபாயங்களையும், மூன்றாம் தரப்பு சான்றிதழ்களை கவனமாக மதிப்பிடுவதன் முக்கியத்துவத்தையும் எடுத்துக்காட்டுகிறது.