Mercor colpita da cyber attacco legato alla vulnerabilità del progetto open-source LiteLLM.
L’eco dell’attacco sulla comunità open-source
La portavoce Hagberg ha rifiutato di rispondere a domande ulteriori riguardo se l’incidente fosse collegato alle rivendicazioni di Lapsus$, o se dati di clienti o contractor fossero stati accessibili, esfiltrati o utilizzati in modo improprio.
Il compromesso di LiteLLM è emerso la settimana scorsa, quando è stato scoperto codice malevolo in un pacchetto associato al progetto open-source supportato da Y Combinator. Anche se il codice dannoso è stato identificato e rimosso in poche ore, l’incidente ha suscitato preoccupazione a causa dell’ampio utilizzo di LiteLLM in tutto il web, con la libreria scaricata milioni di volte al giorno, secondo la società di sicurezza Snyk. L’incidente ha anche portato LiteLLM a modificare i suoi processi di conformità, passando dal controverso startup Delve a Vanta per le certificazioni di conformità.
Permane l’incertezza su quante aziende siano state colpite dall’incidente legato a LiteLLM e se ci sia stata esposizione di dati, poiché le indagini sono ancora in corso.
Diverse fonti segnalano l’importanza di attuare misure di sicurezza più rigide nel settore open-source per prevenire attacchi futuri. La comunità dei programmatori è chiamata a rimanere vigile e ad adottare pratiche migliori per garantire la sicurezza dei progetti e degli utenti.
Per ulteriori aggiornamenti e informazioni ufficiali, è consigliabile seguire le comunicazioni di Mercor e di TechCrunch.
Non perderti tutte le notizie di tecnologia su Blog.it
About The Author
