详细内容或原文请订阅后点击阅览
人工智能招聘公司 Mercor 表示,它是 LiteLLM 供应链攻击中的“数千人之一”
第一个公开的下游受害者,但不会是最后一个人工智能招聘初创公司 Mercor 证实,随着 Trivy 妥协的影响继续蔓延,它是受到 LiteLLM 供应链攻击影响的“数千家公司之一”。
来源:The Register _恶意软件AI 招聘初创公司 Mercor 证实,随着 Trivy 妥协的影响继续蔓延,它是受到 LiteLLM 供应链攻击影响的“数千家公司之一”。
Mercor 在周二的社交媒体帖子中表示:“我们最近发现,我们是受到涉及 LiteLLM 的供应链攻击影响的数千家公司之一。”
声明继续说道:“我们的安全团队迅速采取行动,遏制并补救了这一事件。”并补充说,他们正在第三方取证专家的帮助下进行“彻底调查”,并将“投入必要的资源尽快解决问题。”
该公司承认,敲诈勒索者 Lapsus$ 声称,该公司从 AI 招聘公司窃取了 4 TB 数据,其中包括 939 GB 的 Mercor 源代码以及其他数据,并提出将窃取的文件出售给最高出价者,随后研究员 Dominic Alvieri 在社交媒体上分享了这一说法。
虽然 Mercor 的声明没有说明 Lapsus$ 如何在 LiteLLM 受到攻击后获取其公司数据的访问权限,但上周 Wiz 安全研究人员告诉 The Register,“像 Lapsus$ 这样的知名勒索组织”现在正在与 TeamPCP 合作,该团队据信对 Trivy、LiteLLM 和其他流行的开源项目供应链攻击负有责任。
Mercor 没有立即回复我们的询问。
有报道称 TeamPCP 还破坏了思科的内部开发环境,并通过 Trivy 攻击窃取了凭证中的源代码,思科告诉 The Register,它“意识到 Trivy 供应链问题正在影响整个行业”。
“我们立即启动了评估,根据迄今为止的调查,我们没有看到任何对我们的客户、产品或服务产生影响的证据,”一位发言人告诉我们。 “我们将继续调查并密切监视这一情况,并将遵循我们既定的程序来解决此类问题并酌情与客户沟通。”