Mercor zhakowany. Winny open-source'owy LiteLLM.
- Mercor, startup AI zajmujący się rekrutacją, potwierdził incydent bezpieczeństwa po tym, jak hakerska grupa wymuszająca okup przyznała się do kradzieży danych.
- Atak był możliwy dzięki kompromitacji open-source'owego projektu LiteLLM, z którego Mercor korzysta w swojej infrastrukturze.
- Firma oficjalnie potwierdziła wyciek danych z własnych systemów.
Mercor, startup AI specjalizujący się w rekrutacji technicznej, potwierdził cyberatak po tym, jak hakerska grupa zajmująca się wymuszeniami przyznała się publicznie do kradzieży danych z jego systemów.
Jak weszli? Przez LiteLLM.
Wektorem ataku był LiteLLM — popularny open-source’owy projekt, który pozwala ujednolicić wywołania do różnych modeli językowych (OpenAI, Anthropic, Gemini i dziesiątek innych) za pomocą jednego API. Mercor używał go w swojej infrastrukturze. Atakujący skompromitowali sam projekt LiteLLM, co dało im furtkę do systemów firm zbudowanych na jego bazie — Mercor znalazł się na liście ofiar.
To klasyczny atak na łańcuch dostaw (supply chain attack). Nie celujesz w duży cel bezpośrednio — celujesz w narzędzie, z którego duży cel korzysta. LiteLLM ma dziesiątki tysięcy gwiazdek na GitHubie i jest używany przez mnóstwo firm budujących aplikacje AI. Skala potencjalnych ofiar jest więc szersza niż tylko Mercor.
Wymuszenie po ataku
Grupa stojąca za atakiem nie siedziała cicho. Publicznie wzięła odpowiedzialność za włamanie i próbowała wymusić na Mercorze okup za skradzione dane. Mercor nie ujawnił, czy hakerzy określili konkretną kwotę ani czy doszło do jakichkolwiek negocjacji.
Firma potwierdziła incydent po tym, jak hakerzy sami zabrali głos — nie dlatego, że sama to wykryła i proaktywnie poinformowała użytkowników. To ważna różnica. W przypadku incydentów bezpieczeństwa kolejność ujawnień dużo mówi o tym, jak firma zarządza kryzysem.
Czym właściwie jest Mercor?
Mercor to startup z San Francisco, który automatyzuje procesy rekrutacyjne dla firm technologicznych. Platforma wykorzystuje AI do oceny kandydatów, przeprowadzania screeningów i dopasowywania profili do wymagań stanowisk. Obsługuje dane kandydatów — CV, wyniki rozmów, dane osobowe. To sprawia, że wyciek jest szczególnie wrażliwy: nie chodzi o dane firmowe, ale o informacje setek tysięcy ludzi szukających pracy.
Firma zebrała dotychczas ponad 32 miliony dolarów finansowania, a wśród jej inwestorów znajdują się znane nazwiska ze świata VC. Wyciek danych w tym momencie — gdy startup buduje zaufanie u klientów korporacyjnych — to fatalny timing.
Problem jest większy niż Mercor
LiteLLM to narzędzie, które w ekosystemie AI stało się czymś w rodzaju plumbing — infrastruktura, o której nikt nie myśli, dopóki nie pęknie. Projekt prowadzony jest przez niewielki zespół, a jego popularność przerosła zasoby, jakimi dysponuje do zarządzania bezpieczeństwem.
Kompromitacja LiteLLM rodzi pytanie: ile innych firm, które odpalały swoje produkty AI na bazie tego projektu, ma podobny problem i jeszcze o tym nie wie? Firmy budujące na open-source’owych projektach AI rzadko prowadzą audyt bezpieczeństwa używanych bibliotek z taką samą starannością, jak audytują własny kod.
Z punktu widzenia bezpieczeństwa, ekosystem narzędzi AI — promptów, wrapperów, proxy dla modeli — jest dziś tak gęsty i wzajemnie powiązany, że jeden zhakowany projekt może kaskadowo dotknąć dziesiątki produktów końcowych.
Co Mercor mówi oficjalnie?
Firma potwierdziła sam fakt incydentu, ale nie opublikowała szczegółowego raportu: co konkretnie zostało skradzione, ile rekordów danych wyciekło, kiedy dokładnie doszło do włamania i czy Mercor zdążył załatać podatność zanim hakerzy uzyskali dostęp. Standardowy komunikat kryzysowy — minimum informacji, maksimum ogólności.
LiteLLM po ujawnieniu incydentu wydał update adresujący lukę bezpieczeństwa, przez którą doszło do kompromitacji.
