堆代码讯 据 TechCrunch 报道，近日硅谷上演了一幕被网友调侃为 “现实版 HBO 讽刺剧” 的荒诞事件：现象级开源 AI 工具 LiteLLM 曝出严重供应链攻击，依赖包中被植入恶意软件；而更具讽刺意味的是，该项目此前高调展示的权威安全合规认证，恰好来自一家曾被指控伪造合规报告的 AI 合规初创公司，引发全网热议。

作为 Y Combinator 孵化的明星项目，LiteLLM 是一款面向 AI 开发者的热门工具，可帮助开发者便捷调用上百种 AI 模型，同时提供费用管理等配套功能，是开源圈的现象级产品。安全机构 Snyk 的数据显示，该项目日均下载量高达 340 万次，在 GitHub 上累计收获 4 万星标，数千名开发者基于它进行二次开发，影响范围覆盖全球大量 AI 研发团队。

这款恶意软件由网络研究 AI 公司 FutureSearch 的研究科学家 Callum McMahon 率先发现。在下载 LiteLLM 后，McMahon 的电脑突然直接崩溃，这一反常现象促使他展开排查，最终揪出了隐藏在依赖包中的恶意代码。颇具讽刺意味的是，导致他电脑宕机的，正是恶意软件自身的代码漏洞 —— 这段恶意程序写得极为粗糙潦草，McMahon 与知名 AI 研究者 Andrej Karpathy 都判断，这大概率是一段业内戏称的 “即兴凑活代码”（vibe coded），连黑客自己都没写好，反而提前暴露了攻击行为。

据排查，此次攻击属于典型的开源供应链攻击：恶意代码通过 LiteLLM 所依赖的第三方开源依赖包潜入目标系统，入侵后会窃取所有相关系统的登录凭证，随后利用窃取到的凭证继续入侵更多开源包与开发者账号，形成链式扩散，威胁范围持续扩大。好消息是，此次攻击被发现得极为迅速，大概率在植入数小时内就被锁定，LiteLLM 团队已连夜展开紧急修复，尽可能降低事件影响。

而让这一事件彻底引爆舆论的，是后续曝出的合规认证乌龙。截至 3 月 25 日记者查看时，LiteLLM 的官方网站仍醒目展示着两项重量级安全合规认证：SOC2 与 ISO27001，号称已通过顶级安全审计。但为其提供这些认证服务的，正是一家名为 Delve 的初创公司 —— 而这家同样出身 YC 的 AI 合规企业，此前早已被指控通过伪造数据、雇佣 “走过场” 的审计人员，向客户提供虚假的合规证明，Delve 方面此前已否认了相关指控。

这一巧合让网友直呼 “离谱”，工程师 Gergely Orosz 在 X（原推特）上感慨：“我一开始还以为这是网友编的段子…… 结果是真的，LiteLLM 真的标着‘由 Delve 提供安全保障’。”

不过也有业内人士提醒，需要厘清安全认证的实际作用：这类认证的核心是证明企业拥有完善的安全管理制度，以此降低安全事件的发生概率，并不能绝对杜绝恶意软件入侵。即便 SOC2 认证本身涵盖了软件依赖管理的相关规范，供应链攻击这类隐蔽的威胁仍有可能绕过制度渗透。针对此次事件，LiteLLM 首席执行官 Krrish Dholakia 拒绝对使用 Delve 提供合规服务一事置评，他表示团队当前的全部精力都在处理此次攻击带来的混乱。他透露，公司正与网络安全公司 Mandiant 联合展开调查，“在完成取证审查后，我们会向开发者社区公开此次事件的技术经验与教训”。