| Популярный инструмент с открытым исходным кодом на этой неделе подвергся атаке вредоносных программ из-за распространения vibe-кодирования. LiteLLM стал популярен среди разработчиков и позволяет им легко получать доступ к сотням моделей искусственного интеллекта через единый интерфейс. |
| Каждый день этот инструмент загружается около 3,4 миллионов раз и используется в тысячах проектов, так что здесь был довольно большой риск. Вредоносная программа была разработана для кражи учетных данных для входа во все, к чему она прикасалась, включая API-ключи для моделей искусственного интеллекта, облачных сервисов и внутренних систем, что позволяло ей распространяться дальше по цепочке поставок. |
| Интересно то, как она была обнаружена. Исследователь из FutureSearch скачал LiteLLM, и его компьютер вышел из строя. Сбой произошел из-за ошибки в самой вредоносной программе, что заставило его разобраться в том, что пошло не так. |
| Он считает, что вредоносная программа, скорее всего, была закодирована в vibe и создана исключительно с использованием искусственного интеллекта. Ирония заключается в том, что ее выдал небрежный код, сгенерированный искусственным интеллектом. Более опытный злоумышленник обнаружил бы ошибку, которая привела к сбою в работе компьютера исследователя, но в этом и заключается преимущество vibe-кодирования — оно снижает барьер для всех, включая людей с дурными намерениями. |
| Хорошей новостью является то, что это было обнаружено в течение нескольких часов, и команда LiteLLM работала с Mandiant, чтобы навести порядок. Но это не последний раз, когда мы видим что-то подобное. |
| Vibe-кодирование снизило барьер для создания полезного программного обеспечения, но то же самое было сделано и с вредоносными программами — и при следующей попытке, вероятно, не будет удобной ошибки, которая выдаст это. |
| Как вредоносное ПО с кодом vibe повлияло на LiteLLM |