AI რეკრუტინგის პოპულარულმა startup-მა, Mercor-მა, ღია კოდის პროექტ LiteLLM-თან დაკავშირებული კიბერუსაფრთხოების ინციდენტი დაადასტურა.
კომპანიის განცხადებით, ისინი აღმოჩნდნენ იმ ათასობით ორგანიზაციას შორის, რომლებიც ჰაკერულ ჯგუფ TeamPCP-სთან დაკავშირებული ინციდენტის შედეგად დაზარალდნენ. პარალელურად, ცნობილმა ჰაკერულმა ჯგუფმა Lapsus$-მა Mercor-ზე თავდასხმა და მათი მონაცემების მოპოვება საკუთარ თავზე აიღო. ჯერჯერობით უცნობია, თუ როგორ მოიპოვა Lapsus$-მა ეს მონაცემები TeamPCP-ის კიბერთავდასხმის ფარგლებში.
2023 წელს დაარსებული Mercor, რომელიც OpenAI-სთან და Anthropic-თან თანამშრომლობს, 10 მილიარდ დოლარადაა შეფასებული. startup-ის წარმომადგენლის, ჰაიდი ჰაგბერგის თქმით, კომპანიამ საფრთხის შესაჩერებლად მყისიერი ზომები მიიღო და წამყვან ექსპერტებთან ერთად დეტალურ გამოძიებას აწარმოებს.
Lapsus$-მა უკვე გამოაქვეყნა Mercor-დან მოპოვებული მონაცემების ნაწილი, რომელიც Slack-ის მიმოწერებსა და AI სისტემების კონტრაქტორებთან კომუნიკაციის ამსახველ ვიდეოებს შეიცავს. თუმცა, Mercor ჯერჯერობით არ აკონკრეტებს, მოხდა თუ არა მომხმარებელთა სენსიტიური ინფორმაციის გაჟონვა.
შეგახსენებთ, რომ LiteLLM-ის კოდში მავნე პროგრამა გასულ კვირას აღმოაჩინეს. მიუხედავად იმისა, რომ პრობლემა რამდენიმე საათში აღმოიფხვრა, ბიბლიოთეკის ფართო მოხმარებიდან გამომდინარე, ინციდენტმა ტექნოლოგიურ სექტორში მასშტაბური შეშფოთება გამოიწვია.
წყარო: techcrunch.com
