A MI-cég Mercor is bedőlt a LiteLLM-hez köthető ellátásilánc-támadásnak

Az MI-alapú toborzó startup, a Mercor megerősítette, hogy a LiteLLM-hez köthető ellátási láncbeli támadás áldozata lett – hasonlóan több ezer másik vállalkozáshoz. A Trivy-incidens utórezgései egyre nagyobb mértékben érezhetők a technológiai piacon. A vállalat biztonsági csapata azonnal lépett, hogy megfékezze és elhárítsa az incidenst; jelenleg külső informatikai szakértők bevonásával vizsgálják a történteket, hogy a lehető leghamarabb pontot tegyenek az ügy végére.

Komoly adatlopás és zsarolás

Nem elhanyagolható tényező, hogy kiberbűnözői csoportok, például a Lapsus$, valamint a biztonsági kutató Dominic Alvieri állításai szerint 4 TB-nyi adat került illetéktelenekhez, melyből 939 GB a Mercor forráskódja volt. A leleplezett adatok eladására már megindult a licit a sötét weben. Mindazonáltal a Mercor nem részletezte, pontosan hogyan fértek hozzá a céges adataikhoz, de felfutóban van azoknak a támadásoknak a száma, amelyek nyílt forráskódú projekteken keresztül fertőzik meg a cégeket.

Támadás az ellátási láncban

A TeamPCP nevű kiberbűnözői csapat még február végén fertőzte meg a Trivy nevű nyílt forráskódú sérülékenységvizsgálót, ezt követően pedig hitelesítőadat-lopó kártevőt fecskendeztek több projektbe, például a PyPI Python-csomagba és a KICS statikus elemzőbe is. Ezeken keresztül tömegesen jutottak el vállalati titkokhoz, adatbázisokhoz. Az ellopott jelszavakat és titkos adatokat pillanatok alatt tesztelték, és több céges környezetbe is bejutottak.

Kiterjedt hatások

Miközben a Mercor az első, amely hivatalosan is elismerte az érintettségét, a szakértők szerint legalább 1 000 felhőalapú szolgáltatási környezetet támadtak meg, és ez a szám gyorsan nőhet akár 10 000-ig is. A TeamPCP-csoport már más bűnbandákkal is együttműködik, így további zsarolási célú támadások és adatszivárogtatások is várhatók.

2026, adrienne, go.theregister.com alapján