Mercor、オープンソースのLiteLLMプロジェクトの侵害に関連するサイバー攻撃を受けたと発表
概要
AI採用スタートアップのMercorは、オープンソースプロジェクト「LiteLLM」に関連するサプライチェーン攻撃の影響を受けたことを認めました。同社は、TeamPCPと呼ばれるグループに関連するLiteLLMの侵害により影響を受けた数千社のうちの1社です。ハッカーグループのLapsus$がMercorのデータ侵害を主張し、サンプルデータを公開していますが、Mercor側は被害の全容や顧客データが流出したかどうかについては明言を避けています。現在、同社は第三者のフォレンジック専門家と協力し、調査と対応を進めています。
(出典:TechCrunch)