【安全资讯】AI招聘初创公司Mercor确认成为LiteLLM供应链攻击受害者

概要：

近期，一场针对开源软件供应链的大规模攻击持续发酵，波及数千家企业。AI招聘初创公司Mercor公开承认成为受害者之一，其源代码等敏感数据被黑客窃取并挂牌出售。此次事件凸显了开源软件依赖带来的安全风险，以及攻击者利用供应链漏洞进行横向渗透的严重威胁。

主要内容：

此次攻击的源头可追溯至今年二月，黑客组织TeamPCP首先入侵了Aqua Security维护的开源漏洞扫描器Trivy。一个月后，该组织向Trivy注入了窃取凭证的恶意软件。随后，攻击者将目标扩大至Checkmarx维护的静态分析工具KICS，并在Python包索引（PyPI）上发布了恶意版本的LiteLLM和Telnyx。

攻击的核心技术在于供应链投毒。TeamPCP通过篡改这些广泛使用的开源工具，在其中植入恶意代码。当开发人员下载和使用这些被污染的软件包时，其系统凭证和密钥等敏感信息就会被窃取。据Wiz研究人员分析，被盗的凭证被迅速验证并用于横向移动，进一步渗透受害者环境并窃取更多数据。

此次攻击的影响范围巨大且仍在扩大。据威胁情报组织vx-underground估计，已有约50万台机器的数据被窃。Mandiant的CTO在RSA大会上透露，已知有超过1000个SaaS环境受到直接影响。更严重的是，TeamPCP正与Lapsus$、CipherForce、Vect等多个勒索软件团伙合作，对受害者进行数据泄露和勒索。Mercor公司确认其939GB的源代码被盗，正是Lapsus$团伙所为。安全专家警告，下游受害者数量可能继续呈指数级增长。