江蘇
關鍵詞
數據泄露
AI招聘公司Mercor披露受到近期LiteLLM供應鏈攻擊影響,此前勒索團伙聲稱竊取了4TB數據。
LiteLLM事件發生于3月27日,是一周前Trivy供應鏈攻擊的連鎖反應。LiteLLM在事件描述中指出:”我們認為入侵源于CI/CD安全掃描工作流中使用的Trivy依賴。”
TeamPCP黑客組織利用被盜的維護者憑證,發布了兩個惡意LiteLLM PyPI包版本(1.82.7和1.82.8),可供下載約40分鐘。
LiteLLM估計存在于36%的云環境中,盡管暴露窗口看似短暫,但惡意包版本可能已被數千家公司自動下載,包括Mercor。
這家初創公司周三表示:”我們最近發現,我們是受LiteLLM供應鏈攻擊影響的數千家公司之一。我們的安全團隊迅速采取行動控制和修復事件。我們正在領先第三方取證專家的支持下進行全面調查。”
雖然公司未披露具體影響,但Lapsus$勒索團伙周一已在其泄露網站上列出Mercor,聲稱竊取超4TB數據。
Lapsus$正在拍賣這些信息,據稱包括候選人檔案、個人身份信息、雇主數據、用戶賬戶和憑證、視頻面試、專有信息、源代碼、密鑰和秘密,以及TailScale VPN數據。
據報道,TeamPCP近期已與Lapsus合作,將其廣泛供應鏈活動中獲取的數據和訪問權限變現,因此該勒索團伙將Mercor列入泄露網站并不意外。但Mercor尚未確認Lapsus 的聲明。
SecurityWeek已向Mercor發送郵件尋求置評,如獲回復將更新本文。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
