Serangan Rantai Pasokan LiteLLM Guncang Startup AI Mercor, Data Terancam
Teknologi
Keamanan Siber
cyber-security (14d ago)01 Apr 2026
15 dibaca
1 menit
Rangkuman 15 Detik
Serangan siber dapat mempengaruhi banyak perusahaan sekaligus melalui proyek sumber terbuka.
Pentingnya keamanan siber dalam perusahaan teknologi semakin meningkat.
Investigasi menyeluruh diperlukan untuk memahami dampak dan skala dari insiden keamanan.
Mercor, startup AI yang bekerja sama dengan perusahaan besar seperti OpenAI, mengalami insiden keamanan akibat serangan rantai pasokan pada proyek open-source LiteLLM. Serangan tersebut dikaitkan dengan kelompok peretas TeamPCP, dan Lapsus$ mengklaim berhasil mengakses data dari Mercor.
Kode berbahaya ditemukan pada paket LiteLLM yang digunakan secara luas dan telah dihapus dalam hitungan jam. Mercor mengonfirmasi respons cepat dan investigasi mendalam yang melibatkan ahli forensik pihak ketiga untuk menangani insiden ini.
Insiden ini menimbulkan kekhawatiran tentang keamanan rantai pasokan pada proyek open-source. LiteLLM melakukan perubahan pada proses kepatuhan dengan beralih dari Delve ke Vanta untuk meningkatkan keamanan. Dampak terhadap data pelanggan dan kontraktor masih dalam penyelidikan.
Analisis Ahli
Brian Krebs (Jurnalis keamanan siber terkenal)
Insiden ini adalah contoh klasik bagaimana rantai pasokan perangkat lunak dapat menjadi titik lemah besar di lingkungan TI modern. Ketelitian dan respons cepat adalah kunci untuk mengurangi dampak dari serangan semacam ini.
