Litellm

• Mercor が LiteLLM のサプライチェーン攻撃に関連するセキュリティインシデントを確認した.
• チーム PCP とラップスドループの関与を巡り、数百 GB のデータ漏洩が報道されている.
• Mercor は外部のフォレンシクス専門家と共に調査を実施している。..

AI モデル開発におけるサプライチェーンの脆弱性が大規模に暴かれた事例であり, AI インフラ全体の信頼性を脅かす重大なインシデントである.

• Mercor、AI 招聘会社が LiteLLM サプライチェーン攻撃の影響を受け、4TB のデータ窃取が脅行犯によって宣言された。
• TeamPCP ハッキンググループは不正な権限を用いて悪意のあるパッケージを公開し、Merco らを含む多数の組織に被害をもたらした。
• Lapsus$ グループが証拠リスト上で Mercor を列挙しており、候補者情報からソースコードまで含む広範な個人情報漏洩と懸念が浮上している。

AI 採用市場を標的にした具体的な事例であり、Open Source ライブラリの脆弱性が大規模な企業データ漏洩に直結するリスクを示す。