Startup AI Mercor Terkena Serangan Rantai Pasok LiteLLM, Data Bocor
Teknologi
Keamanan Siber
cyber-security (14d ago)01 Apr 2026
249 dibaca
1 menit
Rangkuman 15 Detik
Mercor menghadapi tantangan serius akibat serangan siber yang berhubungan dengan proyek open source.
Lapsus$ menunjukkan kemampuan mereka untuk menargetkan perusahaan-perusahaan besar dan mengakses data sensitif.
Insiden ini menyoroti pentingnya keamanan siber dalam pengembangan perangkat lunak dan proyek open source.
Mercor, sebuah startup AI yang bekerja sama dengan perusahaan seperti OpenAI dan Anthropic, mengalami insiden keamanan terkait proyek open source LiteLLM yang terkompromi. Serangan ini dilaporkan melibatkan kelompok hacker TeamPCP dan klaim kelompok Lapsus$ yang mengaku memperoleh akses data perusahaan.
Serangan ini bermula dari penemuan kode berbahaya pada paket LiteLLM yang digunakan secara luas dan segera dihapus. Mercor mengaku segera bergerak untuk membatasi dan menyelidiki insiden tersebut dengan bantuan ahli forensik tingkat tinggi. Beberapa data bocor yang dipublikasikan termasuk data Slack dan video percakapan AI dengan kontraktor.
Insiden ini menimbulkan kekhawatiran signifikan terhadap keamanan data di startup AI dan penggunaan library open source yang luas. Investigasi masih berlangsung dan kemungkinan akan ada langkah keamanan lebih ketat serta komunikasi terbuka dari Mercor kepada pelanggan dan kontraktornya.
Analisis Ahli
Bruce Schneier
Insiden ini merupakan contoh klasik bagaimana rantai pasokan perangkat lunak dapat menjadi titik lemah utama dalam keamanan siber modern, terutama untuk startup teknologi yang sedang tumbuh cepat.Katie Moussouris
Respon cepat dan kolaborasi dengan ahli forensik menunjukan keseriusan yang dibutuhkan oleh perusahaan teknologi dalam menghadapi serangan supply chain yang semakin canggih.
