Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
TechInformed · 3.4., 12:24 · sikkerhet

Forsyningskjede-angrep mot LiteLLM rammet Mercor og tusenvis av selskaper

SYNOPSIS_GENERERT

95 millioner nedlastinger i måneden gjør LiteLLM til en sentral del av KI-stacken. Nå bekrefter Mercor at de ble rammet da to ondsinnede PyPI-pakker ble publisert etter at en vedlikeholders konto ble kompromittert. Skadevaren hentet ut miljøvariabler, SSH-nøkler og skylegitimering. Angrepet startet med en kompromittert Trivy-avhengighet og spredte seg videre til LiteLLM og Telnyx i løpet av åtte dager.

95 millioner nedlastinger i måneden gjør LiteLLM til en sentral del av KI-stacken. Nå bekrefter Mercor at de ble rammet da to ondsinnede PyPI-pakker ble publisert etter at en vedlikeholders konto ble kompromittert. Skadevaren hentet ut miljøvariabler, SSH-nøkler og skylegitimering. Angrepet startet med en kompromittert Trivy-avhengighet og spredte seg videre til LiteLLM og Telnyx i løpet av åtte dager.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN