Mercor thông báo bị tấn công mạng liên quan đến việc bảo mật của dự án mã nguồn mở LiteLLM.

Start-up Mercor, một công ty công nghệ trí tuệ nhân tạo, đã báo cáo một vụ tấn công mạng liên quan đến việc xâm nhập chuỗi cung ứng của dự án mã nguồn mở LiteLLM, với sự tham gia của nhóm hacker TeamPCP. Vụ tấn công đã dẫn đến nhóm Lapsus$ tuyên bố chịu trách nhiệm về việc truy cập dữ liệu của Mercor. Hiện tại, start-up này đang tiến hành một cuộc điều tra với các chuyên gia độc lập để giải quyết sự cố này.

Key Points

• Mercor xác nhận bị tấn công mạng liên quan đến việc đánh cắp chuỗi cung ứng của dự án LiteLLM.
• Nhóm hack TeamPCP đã được xác định là nhóm tấn công đứng sau vụ tấn công, ảnh hưởng đến hàng nghìn công ty.
• Lapsus$ đã đứng ra nhận trách nhiệm về vụ việc đánh cắp dữ liệu, phát hành mẫu dữ liệu bị đánh cắp.
• Mercor có chuyên gia lĩnh vực chuyên biệt và được định giá 10 tỷ đô la sau một vòng gọi vốn lớn.
• Sự cố của LiteLLM đã tiết lộ mã độc và nâng cao lo ngại về các quy trình tuân thủ trong các dự án mã nguồn mở.

Relevance

• Sự việc này là minh chứng cho rủi ro liên quan đến sự yếu thế trong chuỗi cung ứng trong phát triển phần mềm.
• Điều này phản ánh xu hướng chung trong an ninh mạng, nhấn mạnh tầm quan trọng của việc áp dụng biện pháp bảo mật proactive trong môi trường mã nguồn mở.
• Hoạt động hack này là một phần của làn sóng lớn hơn về tội phạm tống tiền và trộm dữ liệu nhắm vào các công ty công nghệ, cho thấy sự thách thức về an ninh mạng hiện nay.

Vụ tấn công mạng vào Mercor nhấn mạnh tầm quan trọng cấp bách của việc bảo vệ các dự án mã nguồn mở và sự gia tăng nguy cơ từ các nhóm tội phạm mạng tổ chức nhắm vào ngành công nghệ.