Serangan Rantai Pasokan LiteLLM Guncang Startup AI Mercor, Data Terancam

Mercor, startup AI yang bekerja sama dengan perusahaan besar seperti OpenAI, mengalami insiden keamanan akibat serangan rantai pasokan pada proyek open-source LiteLLM. Serangan tersebut dikaitkan dengan kelompok peretas TeamPCP, dan Lapsus$ mengklaim berhasil mengakses data dari Mercor.Kode berbahaya ditemukan pada paket LiteLLM yang digunakan secara luas dan telah dihapus dalam hitungan jam. Mercor mengonfirmasi respons cepat dan investigasi mendalam yang melibatkan ahli forensik pihak ketiga untuk menangani insiden ini.Insiden ini menimbulkan kekhawatiran tentang keamanan rantai pasokan pada proyek open-source. LiteLLM melakukan perubahan pada proses kepatuhan dengan beralih dari Delve ke Vanta untuk meningkatkan keamanan. Dampak terhadap data pelanggan dan kontraktor masih dalam penyelidikan.