ABD merkezli bir yapay zeka işe alım girişimi Mercor, şirket açıklamaları ve güvenlik raporlarına göre, açık kaynak LiteLLM yazılım projesini içeren daha geniş bir tedarik zinciri saldırısıyla bağlantılı bir siber güvenlik olayı doğruladı.
Şirket, geliştiriciler tarafından büyük dil modellerini uygulamalara entegre etmek için yaygın olarak kullanılan Python kütüphanesi LiteLLM’in kullanımından etkilendiğini belirtti. Bu olay, kütüphanenin zararlı sürümlerinin Python Paket İndeksi deposu üzerinden dağıtılmasıyla yapılan daha büyük bir tehlikenin parçasıdır.
Raporlara göre, saldırganlar kimlik bilgilerini ve hassas verileri çalmak için tasarlanmış kötü amaçlı kod içeren LiteLLM’in tehlikeye atılmış versiyonlarını yayımladı. Bu sürümler normal sürüm süreçlerini atladı ve kaldırılmadan önce indirilebilir hale getirildi.
Mercor, ihlalın, bu tedarik zinciri tehlikatından kaynaklandığını doğruladı. Tedarik zinciri saldırısı, tek bir organizasyona doğrudan saldırmak yerine, yaygın olarak kullanılan bir yazılım bileşenini hedefleyerek birden fazla aşağı akım kullanıcıya erişmeyi içerir.
Bir hack grubu, Mercor’dan kaynak kodu, veritabanları ve VPN ile ilgili bilgiler dahil yaklaşık 4TB veri elde ettiğini iddia etti. Şirket, veri açığının tam kapsamını bağımsız olarak doğrulamadı ve soruşturmanın devam ettiğini belirtti.
Olay, yazılım geliştirme araçlarını hedef alan daha geniş kampanyalarla bağlantılı tehdit aktörlerinin faaliyetleriyle de ilişkilendirildi. Güvenlik araştırmacıları, saldırganların çalınan kimlik bilgilerini kullandığını ve kötü amaçlı paketleri dağıtmak için yayın boru hatlarını tehlikeye attığını bildirdi.
Mercor, olayı sınırlamak için adımlar attığını ve etkiyi değerlendirmek için dış adli tıp uzmanlarıyla çalıştığını belirtti. Şirket ayrıca, daha fazla bilgi elde edildikçe etkilenen kullanıcılar ve ortaklarla iletişim kuracağını belirtti.
LiteLLM uzlaşması, kütüphanenin yapay zeka sistemleri ve geliştirme ortamlarında yaygın kullanımı nedeniyle önemli kabul edilmektedir. Güvenlik araştırmacıları, zararlı paketlerin etkilenen sistemlerden ortam değişkenlerini, bulut kimlik bilgilerini ve diğer hassas bilgileri toplayabildiğini belirtti.
İhlal soruşturması devam ediyor ve zaman çizelgesi, erişim yöntemleri ve maruz kalma kapsamı hakkında ek detaylar tam olarak açıklanmadı.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.