硅谷的两部最大的剧目相交：LiteLLM和Delve

Daily Signal

来源：TechCrunch 原文链接：https://techcrunch.com/2026/03/26/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware 作者：Julie Bort 发布时间：2026-03-26T16:06:33

核心摘要

事件经过

这是硅谷真实生活中的一集，似乎从HBO的讽刺节目。本周，在Y Compator研究生LiteLLM开发的开源项目中发现了一些非常残忍的恶意软件。

LiteLLM为开发者提供了上百种AI模型的便捷访问，并提供支出管理等功能。Snyk是众多监控事件的安全研究者之一。该项目在GitHub上拥有40K颗恒星和数千个叉子(那些用它作为基座来改变和制造自己的叉子)。

核心细节

恶意软件由研究科学家Callum McMahon of FutureSearch发现，记录并披露，该公司提供AI代理进行网络研究。恶意软件通过“依赖性”滑入，意味着LiteLLM依赖的其他开源软件。然后它偷走了它碰过的一切的登录证书。有了这些证书，恶意软件就获得了更多的开源软件包和账户，以获取更多的证书，等等。

恶意软件导致麦克马洪的机器在下载LiteLLM后关闭。这一事件促使他进行调查和发现。具有讽刺意味的是，恶意软件中的一个缺陷导致他的机器爆炸。他(以及著名的AI研究员Andrej Karpathy)总结说

更多背景

LiteLLM开发者本周一直在不停地工作以纠正这种情况，好消息是它被抓住的速度相对较快，可能在数小时内。

来源

• TechCrunch