Mercor、LiteLLMのサプライチェーン侵害を受けサイバー攻撃を確認

Mercorは、オープンソースのPythonライブラリ「LiteLLM」が関与したサプライチェーン侵害に関連するサイバー攻撃の影響を受けたことを確認した。SlowMistのCISOである23pdsが4月2日、Xでこの事案を明らかにした。SlowMistはこれに先立つ3月25日、攻撃者が約300GBのデータを窃取したと警告していた。今回の更新により、この侵害は単独の直接侵入ではなく、侵害されたサードパーティー製ソフトウェアに関連していたことが示された。