ЭКСКЛЮЗИВ: КИБЕРАТАКА НА МИЛЛИАРДНЫЙ СТАРТАП MERCOR ЧЕРЕЗ ОТКРЫТОЕ ПО — УТЕЧКА ДАННЫХ И ВЫМОГАТЕЛЬСТВО
Популярный стартап в сфере ИИ-рекрутинга Mercor, оцененный в 10 миллиардов долларов, стал жертвой масштабной цепочки поставок. Атака произошла через компрометацию открытого проекта LiteLLM, что подчеркивает КРИТИЧЕСКУЮ уязвимость всей экосистемы.
Вредоносное ПО было внедрено в инфраструктуру через скомпрометированную библиотеку LiteLLM. Группировка TeamPCP, стоящая за этой атакой, использовала, вероятно, 0-day уязвимость или фишинг для доступа. Затем эксфильтрованные данные попали к печально известной группе вымогателей Lapsus$, которая уже выложила образцы переписки из Slack и тикетов, шантажируя компанию.
«Это классический и опасный эксплойт в цепочке поставок, — заявил наш источник в кибербезопасности. — Атаковав один открытый проект, хакеры получили доступ к тысячам компаний одновременно. Безопасность блокчейна или сложные системы не помогли — слабым звеном оказалась базовая зависимость от стороннего кода».
Каждый, кто использует открытые библиотеки, теперь в зоне риска. Это не просто утечка данных Mercor, это тест на прочность для всей индустрии, где стартапы-единороги работают с данными гигантов вроде OpenAI. Если не пересмотреть подход к кибербезопасности, такие инциденты станут нормой.
Мы прогнозируем волну судебных исков и ужесточение регулирования для open-source проектов. Крипто-выплаты в миллионы долларов, которые обрабатывает Mercor, теперь могут оказаться под прицелом.
Эра слепого доверия к открытому коду закончилась.
