NERDMANMalware klaut LiteLLM die Zugangsdaten
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese Credential-Stealing-Malware ein.
Was passiert ist
LiteLLM ist ein Open-Source-Gateway, das Entwicklern erlaubt, dutzende KI-Modelle über eine einheitliche Schnittstelle anzusteuern. Letzte Woche schlug Malware zu: Zugangsdaten wurden abgegriffen. Die Details sind brisant — denn wer LiteLLM nutzt, routet seine API-Keys für OpenAI, Anthropic und andere Provider durch genau dieses System.
Das Delve-Problem
Pikant: LiteLLM hatte seine beiden Security-Compliance-Zertifizierungen ausgerechnet über Delve bezogen — ein Startup, das selbst massiv in der Kritik steht. Jetzt zieht LiteLLM die Reißleine und trennt sich von Delve. Die Frage, wie viel diese Zertifikate wert waren, beantwortet sich damit von selbst.
💡 Was das bedeutet
Wenn dein Security-Gateway gehackt wird, haben die Angreifer potenziell Zugriff auf ALLE API-Keys, die dadurch laufen. Das ist nicht ein kompromittierter Account — das ist ein Generalschlüssel zu dutzenden KI-Diensten. Jedes Unternehmen, das LiteLLM im Einsatz hatte, muss jetzt sämtliche Credentials rotieren.
Die Lehre in Zahlen
- 2** — Security-Zertifizierungen, die offenbar nichts verhindert haben
- 1** — Partner (Delve), den man sich vorher hätte genauer ansehen sollen
- 100%** — der API-Keys, die LiteLLM-Nutzer jetzt rotieren sollten
