95 millioner nedlastinger i måneden gjør LiteLLM til en sentral del av KI-stacken. Nå bekrefter Mercor at de ble rammet da to ondsinnede PyPI-pakker ble publisert etter at en vedlikeholders konto ble kompromittert. Skadevaren hentet ut miljøvariabler, SSH-nøkler og skylegitimering. Angrepet startet med en kompromittert Trivy-avhengighet og spredte seg videre til LiteLLM og Telnyx i løpet av åtte dager.
Forsyningskjede-angrep mot LiteLLM rammet Mercor og tusenvis av selskaper
SYNOPSIS_GENERERT
95 millioner nedlastinger i måneden gjør LiteLLM til en sentral del av KI-stacken. Nå bekrefter Mercor at de ble rammet da to ondsinnede PyPI-pakker ble publisert etter at en vedlikeholders konto ble kompromittert. Skadevaren hentet ut miljøvariabler, SSH-nøkler og skylegitimering. Angrepet startet med en kompromittert Trivy-avhengighet og spredte seg videre til LiteLLM og Telnyx i løpet av åtte dager.
KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN