Mercor, une jeune puce de recrutement par intelligence artificielle, a confirmé subir une cyberattaque liée à une compromission de la chaîne d'approvisionnement provenant du projet open-source LiteLLM. Cette startup, fondée en 2023 et valorisée à 10 milliards de dollars, travaille avec des géants de l'IA comme OpenAI et Anthropic pour recruter des experts spécialisés à l'échelle mondiale. Mercor a déclaré être l'une des milliers d'entreprises affectées par cette intrusion, qui serait liée à un groupe de pirates nommé TeamPCP. Parallèlement, le groupe d'extorsion Lapsus$ a revendiqué la responsabilité de la brèche de données, affirmant avoir accédé aux systèmes de Mercor et obtenu des informations internes. Il reste encore indéterminé comment Lapsus$ a pu obtenir ces données volées dans le cadre de l'attaque TeamPCP. Le compromis du projet LiteLLM a été découvert la semaine dernière après la découverte de code malveillant dans un package associé à cette bibliothèque populaire. Bien que le code nuisible ait été identifié et supprimé en quelques heures, l'incident a suscité une vive inquiétude en raison de l'utilisation massive de LiteLLM, qui est téléchargé des millions de fois par jour. Cette crise a déjà poussé LiteLLM à modifier ses processus de conformité, notamment en passant du prestataire Delve à Vanta pour ses certifications. Heidi Hagberg, porte-parole de Mercor, a confirmé que l'entreprise avait agi rapidement pour contenir l'incident et entame une enquête approfondie avec l'aide d'experts en forensique de premier plan. Elle a souligné que la société allait communiquer directement avec ses clients et ses contractants si nécessaire et s'engage à déployer toutes les ressources requises pour résoudre la situation le plus rapidement possible. Lapsus$ avait auparavant publié un échantillon de données présumées volées, incluant des références à des données Slack et des tickets, ainsi que deux vidéos montrant des conversations entre les systèmes d'IA de Mercor et ses contracteurs. Mercor a refusé de préciser si les données de ses clients ou contractants ont été effectivement exposées ou volées, laissant les détails de l'ampleur de l'incident en cours d'investigation. La situation met en lumière les vulnérabilités persistantes dans l'industrie des logiciels open-source et les risques associés aux chaînes d'approvisionnement logicielles pour les entreprises technologiques modernes.