L'azienda di recruiting e dati per l'addestramento AI, Mercor, ha confermato di essere stata colpita da un cyberattacco su vasta scala, legato a una compromissione del progetto open-source LiteLLM. L'incidente, emerso nelle ultime 48 ore, ha visto i dati di Mercor sottratti e successivamente pubblicati su forum del dark web. Il gruppo hacker Lapsus$ ha rivendicato la responsabilità, affermando di aver avuto accesso a dati sensibili, incluse conversazioni Slack e interazioni tra i sistemi AI di Mercor e i suoi collaboratori.
L'attacco, orchestrato dal gruppo TeamPCP, ha sfruttato una vulnerabilità nella catena di fornitura software. Gli aggressori hanno prima compromesso lo scanner di vulnerabilità Trivy, ottenendo così i token di pubblicazione PyPI di LiteLLM. Questo ha permesso loro di inserire due versioni malevole (1.82.7 e 1.82.8) della libreria LiteLLM nel registro pubblico PyPI il 24 marzo 2026. Il malware era progettato per rubare chiavi SSH, credenziali di provider cloud, portafogli di criptovalute e chiavi API AI, cercando anche di muoversi lateralmente all'interno degli ambienti Kubernetes.
La scoperta dell'attacco è avvenuta grazie a un bug nel codice malevolo che ha causato un massiccio consumo di memoria, portando al crash dei sistemi. Questo evento sottolinea la fragilità delle catene di fornitura software e l'importanza di una rigorosa gestione della sicurezza per le aziende che si affidano a strumenti open-source e dati di terze parti. Per le aziende potenzialmente colpite, è fondamentale ruotare immediatamente tutte le chiavi e i segreti e aggiornare LiteLLM alle versioni sicure (1.82.6 o 1.83.0).