Mercor 确认遭网络攻击,受 LiteLLM 供应链遭入侵事件影响
据慢雾 CISO 23pds 表示,在开源 Python 库 LiteLLM 遭入侵后,Mercor 确认遭遇网络攻击;慢雾此前曾警告,攻击者窃取了约 300GB 数据。
摘要
Mercor 确认,其受到一起与开源 Python 库 LiteLLM 相关的供应链漏洞事件引发的网络攻击影响。慢雾 CISO 23pds 于 4 月 2 日在 X 上披露了这一事件。慢雾此前于 3 月 25 日警告称,攻击者窃取了约 300GB 数据。此次更新表明,该事件与遭攻破的第三方软件有关,而非一次孤立的直接入侵。
术语与概念
- 供应链漏洞事件: 一种通过攻破受信任的外部供应商、库或服务,来获取下游用户或系统访问权限的网络攻击。