Malware Semakin Mengancam Proyek Open Source Populer LiteLLM walau Bersertifikasi

Sebuah malware berbahaya ditemukan dalam proyek open source LiteLLM yang sangat populer, dengan sekitar 3,4 juta unduhan per hari. Malware ini menyebar melalui dependency dan berhasil mencuri kredensial login pengguna. Penemuan ini mengejutkan komunitas karena dampaknya luas dan risiko keamanan besar. Malware ditemukan oleh Callum McMahon dari FutureSearch setelah komputernya mati mendadak saat menggunakan LiteLLM, yang memicunya melakukan penyelidikan. LiteLLM sendiri adalah proyek lulusan Y Combinator dengan ribuan bintang di GitHub dan fitur pengelolaan biaya penggunaan AI. Selain itu, LiteLLM memiliki sertifikasi SOC2 dan ISO 27001 yang dikeluarkan oleh Delve, yang reputasinya kini diragukan. Walaupun sertifikasi keamanan telah dimiliki, malware tetap bisa menyusup karena celah dalam pengelolaan dependency perangkat lunak. Developer LiteLLM kini bekerja sama dengan Mandiant untuk investigasi dan berkomitmen membagikan hasilnya. Kejadian ini menyoroti pentingnya pengawasan keamanan yang ketat dan transparansi di ekosistem open source.