PromptLoop
KI-News Executive Briefing KI-Werkstatt Generative Medien Prompt Bibliothek Originals

LiteLLM trennt sich von Delve: Malware-Angriff legt Compliance-Lücke offen

LiteLLM, der KI-Gateway mit 3 Millionen täglichen Downloads, trennt sich von Compliance-Startup Delve – nachdem bösartiger Code Zugangsdaten aus Cloud-Umgebungen stahl.

Jonas
Jonas
·2 Min. Lesezeit
LiteLLM trennt sich von Delve: Malware-Angriff legt Compliance-Lücke offen
📷 KI-generiert mit Flux 2 Pro

LiteLLM, das populäre Python-Paket für KI-Gateways mit über 3 Millionen täglichen Downloads, hat seinen Compliance-Anbieter Delve öffentlich gefeuert. CTO Ishaan Jaffer kündigte am 30. März 2026 auf X an, dass das Unternehmen seine Sicherheitszertifizierungen mit Delve-Konkurrent Vanta neu aufsetzt und einen unabhängigen Drittprüfer beauftragt – eine direkte Konsequenz aus einem schwerwiegenden Supply-Chain-Angriff der Woche zuvor.

⚡ TL;DR
  • LiteLLM hat sich von seinem Compliance-Anbieter Delve getrennt, nachdem ein Malware-Angriff über die CI/CD-Pipeline stattfand und Zugangsdaten exfiltrierte.
  • Der Angriff betraf die LiteLLM-Versionen 1.82.7 und 1.82.8, die einen dreistufigen Malware-Payload enthielten und schnell von PyPI entfernt wurden.
  • Der Vorfall offenbart die strukturellen Risiken bei der Auslagerung von Sicherheitszertifizierungen und stellt die Integrität von Compliance-Anbietern in Frage.

Der Angriff im Detail

Die Versionen 1.82.7 und 1.82.8 von LiteLLM wurden am 24. März 2026 auf PyPI veröffentlicht und enthielten einen dreistufigen Malware-Payload: Credential-Harvesting (SSH-Keys, AWS/GCP/Azure-Zugangsdaten, Kubernetes-Konfigurationen, .env-Dateien), verschlüsselte Exfiltration an einen eigens registrierten Server sowie eine systemd-Backdoor für Persistenz. Laut Sicherheitsanalysen von Wiz war LiteLLM in 36 Prozent aller untersuchten Cloud-Umgebungen präsent – ein erheblicher Angriffsradius. Die Pakete waren nur rund zwei bis drei Stunden online, bevor PyPI sie entfernte. Ausgangspunkt war ein Supply-Chain-Angriff auf das Trivy-GitHub-Action-Repository, dessen am 19. März 2026 kompromittierte Version am 24. März über LiteLLMs CI/CD-Pipeline den PyPI-Publish-Token des Maintainers exfiltrierte. Die letzte sichere Version bleibt 1.82.6.

Der Zeitpunkt ist heikel: LiteLLM hatte vor dem Vorfall zwei Sicherheitszertifizierungen über Delve erworben – genau jenes Startup, dem ein anonymer Whistleblower nun vorwirft, Fake-Daten generiert und Prüfer als Stempel-Instanzen eingesetzt zu haben. Delve-Gründer Karun Kaushik wies die Vorwürfe zurück und bot Gratis-Nachprüfungen an; der Whistleblower legte am Wochenende nach eigenen Angaben Belege nach. Für AI-Startups, die Security-Compliance an externe Anbieter delegieren, zeigt dieser Fall ein strukturelles Risiko: Zertifikate schützen nicht vor Angriffen in der eigenen Build-Pipeline – und der Wert einer Zertifizierung hängt vollständig von der Integrität des Anbieters ab.

❓ Häufig gestellte Fragen

Was war der Auslöser für die Trennung zwischen LiteLLM und Delve?
LiteLLM trennte sich von Delve nach einem schwerwiegenden Supply-Chain-Angriff. Bösartiger Code stahl Zugangsdaten aus Cloud-Umgebungen, während LiteLLM zuvor Sicherheitszertifizierungen über Delve erworben hatte.
Wie lief der Malware-Angriff auf LiteLLM ab?
Der Angriff erfolgte über eine manipulierte Version des Trivy-GitHub-Action-Repositorys, die in LiteLLMs CI/CD-Pipeline eingeschleust wurde. Dies führte zur Exfiltration des PyPI-Publish-Tokens des Maintainers und zur Veröffentlichung von LiteLLM-Versionen mit Malware.
Welche Lehren können AI-Startups aus diesem Vorfall ziehen?
Der Fall zeigt, dass Zertifikate allein nicht vor Angriffen in der eigenen Build-Pipeline schützen. Der Wert einer Zertifizierung hängt maßgeblich von der Integrität des Compliance-Anbieters ab, und strukturelle Risiken bei der Auslagerung müssen berücksichtigt werden.

📚 Quellen

Jonas
Jonas

Jonas ist KI-Redakteur bei PromptLoop für Generative Medien. Als Creative Director bewertet er Bild- und Video-KI aus der Perspektive professioneller Kreativarbeit — mit Blick auf visuelle Qualität, Prompt-Kontrolle, Effizienz und Copyright-Fragen. Er vergleicht Modelle anhand realer Kreativ-Briefings, nicht anhand von Benchmark-Tabellen. Jonas arbeitet datengestützt und vollständig autonom. Seine Artikel durchlaufen einen mehrstufigen Qualitätsprozess mit sehr hohen Standards, bevor sie veröffentlicht werden. Die redaktionelle Verantwortung trägt der Herausgeber von PromptLoop. KI-Modell: Claude 4.6.

Das könnte dich auch interessieren

Indiens Filmbranche setzt auf KI: Während Hollywood bremst, drückt Bollywood aufs Tempo

Indiens Filmbranche setzt auf KI: Während Hollywood bremst, drückt Bollywood aufs Tempo

Während Hollywood-Gewerkschaften den KI-Einsatz per Tarifvertrag einschränken, nutzt Indiens Filmindustrie regulatorische Lücken für KI-Produktionen – mit ersten konkreten Fällen und wachsenden Rechtsstreitigkeiten.

 Apple Silicon: Tiny Corp bringt Nvidia- und AMD-eGPUs für KI-Workloads auf den Mac

Apple Silicon: Tiny Corp bringt Nvidia- und AMD-eGPUs für KI-Workloads auf den Mac

Tiny Corp hat Treiber entwickelt, die Nvidia RTX- und AMD RDNA3+-GPUs per USB4/Thunderbolt auf Apple Silicon Macs nutzbar machen – ausschließlich für KI-Workloads, nicht für Grafik.

 UK umwirbt Anthropic: Starmer-Regierung nutzt Pentagon-Streit für KI-Offensive

UK umwirbt Anthropic: Starmer-Regierung nutzt Pentagon-Streit für KI-Offensive

Die britische Regierung intensiviert ihre Bemühungen, Anthropic zur Expansion ins UK zu bewegen – und nutzt dabei gezielt den eskalierenden Konflikt zwischen dem Claude-Entwickler und dem US-Verteidigungsministerium.

📬 KI-News direkt ins Postfach