Mercor, 오픈 소스 LiteLLM 프로젝트와 관련된 사이버 공격으로 피해 입어

인공지능 채용 스타트업인 Mercor가 사이버공격을 당했다고 보고되었습니다. 해당 공격은 오픈 소스 LiteLLM 프로젝트의 공급망 침해와 관련이 있으며, 해킹 그룹 TeamPCP와 연결돼 있다고 합니다. 이 공격으로 Lapsus$가 Mercor의 데이터에 접근한 책임을 주장했습니다. 스타트업은 이 사건을 해결하기 위해 제3자 전문가들과 조사를 진행 중에 있습니다.

Key Points

• 메르코르는 LiteLLM 프로젝트의 공급망 침해와 관련된 사이버 공격을 확인했습니다.
• TeamPCP가 이 공격의 배후로 지목되었으며, 수천 개의 기업에 영향을 미쳤습니다.
• 랍서스달러는 데이터 침해에 책임을 지었다가 도난당한 데이터 샘플을 공개했습니다.
• 메르코르는 특화된 도메인 전문가를 고용하고, 중요한 자금 조달 라운드 이후 100억 달러로 평가받고 있습니다.
• LiteLLM 사건은 악의적인 코드를 발견하고 오픈 소스 프로젝트의 규정 준수에 대한 우려를 제기했습니다.

Relevance

• 소프트웨어 개발에서 공급망 취약점의 지속적인 위험을 강조하는 사례입니다.
• 이는 사이버 보안의 보다 폭넓은 추세를 반영하며, 오픈 소스 환경에서 선제적 보안 조치의 필요성을 강조합니다.
• 해킹 활동은 기술 기업을 대상으로 한 공격과 데이터 도난 사례 중 하나로, 현재의 사이버 보안 과제를 나타내는 대규모 흐름의 일환입니다.

Mercor를 향한 사이버 공격은 오픈 소스 프로젝트를 보호하는 것의 중요성을 강조하며, 기술 산업을 겨냥한 조직적 사이버 범죄 그룹에 의한 증가하는 위협을 강조합니다.