Mercor vastas küberrünnakule, mille seisva LiteLLM projekt

AI-põhine värbamisplatvorm Mercor kinnitas turvaintsidendi, millega seoses rünnakute rühm nõudis andmete varastamisel andmete väljapressimist. Intsidendi taha seisab avatud lähtekoodiga projekti LiteLLM kompromiss.

Mercor, tehisintellektil baseeruv personaliotsingu lahendus, teatas esmaspäeval, et selle süsteemidest on andmeid varastatud. Küberrünnakute teostajad väitsid enda vastutuse andmete elluviimise eest ja nõudsid lõhutavust.

Incidendi uurimine näitas, et probleemi allikas peitub avatud lähtekoodiga projekti LiteLLM haavatavuses. LiteLLM on laialdaselt kasutusel olev teek, mis võimaldab arendajatel integreerida erinevaid suure keelemudeliga API-sid. Turbeaugusse kasutasid pahatahtlikud tegelased ligipääsu Mercori infrastuktuurile.

Mercor teatas, et andmete lekke mahust ja isiklike andmete kaasamisest on aktiivne uurimine. Ettevõte võttis kasutusele ajakohaseid turbeprotokollid ja teatas kasutajatele võimalikust riskist.

Juhtum tõstab esile avatud lähtekoodiga projektide turbeohte ja nende kasutamise riske äriühingutes. Arendajate kogukond kutsub üles kiireloomuliste paranduste tegemisele LiteLLM projektis ja hoolikas lähenemise kasutamisele kolmandate osapoolte teekide integreerimisel.