Startup AI Mercor Terkena Serangan Rantai Pasok LiteLLM, Data Bocor

Mercor, sebuah startup AI yang bekerja sama dengan perusahaan seperti OpenAI dan Anthropic, mengalami insiden keamanan terkait proyek open source LiteLLM yang terkompromi. Serangan ini dilaporkan melibatkan kelompok hacker TeamPCP dan klaim kelompok Lapsus$ yang mengaku memperoleh akses data perusahaan.Serangan ini bermula dari penemuan kode berbahaya pada paket LiteLLM yang digunakan secara luas dan segera dihapus. Mercor mengaku segera bergerak untuk membatasi dan menyelidiki insiden tersebut dengan bantuan ahli forensik tingkat tinggi. Beberapa data bocor yang dipublikasikan termasuk data Slack dan video percakapan AI dengan kontraktor.Insiden ini menimbulkan kekhawatiran signifikan terhadap keamanan data di startup AI dan penggunaan library open source yang luas. Investigasi masih berlangsung dan kemungkinan akan ada langkah keamanan lebih ketat serta komunikasi terbuka dari Mercor kepada pelanggan dan kontraktornya.