В интервью TechCrunch Mercor рассказал, что оказался среди тысяч компаний, пострадавших от компрометации LiteLLM, который использовался в их платформах. По данным компании, атака началась с действия группы TeamPCP, а затем к ней присоединилась известная эксторсионная группа Lapsus$, заявившая о доступе к внутренним данным стартапа.
Что произошло
В один из пакетов LiteLLM был внедрён вредоносный код. Несмотря на быстрый вывод уязвимого кода, злоумышленники использовали найденную уязвимость для распространения через цепочку поставок, затронув несколько компаний, включая Mercor. Представитель компании Heidi Hagberg сообщила, что инцидент локализован, а расследование проводят сторонние форенс‑эксперты.
Почему это важно
Mercor, основанный в 2023 году, обслуживает экспертов‑контракторов и управляет выплатами более $2 млн ежедневно. Последний раунд финансирования оценил компанию в $10 млрд. Уязвимость в библиотеке, скачиваемой миллионы раз в день, показывает системный риск использования open‑source компонентов в критически важных AI‑приложениях.
Что дальше
Компания усиливает коммуникацию с клиентами и подрядчиками, а проект LiteLLM меняет процесс соответствия требованиям, переходя от Delve к Vanta. Полный масштаб ущерба пока неизвестен, но инцидент усиливает давление на отрасль по поводу аудита и защиты цепочек поставок.