Ataque Cibernético a Mercor: El Proyecto de Código Abierto LiteLLM en el Punto de Mira

La prometedora startup de inteligencia artificial enfocada en el sector de reclutamiento, Mercor, ha hecho pública una brecha de seguridad que ha afectado a sus sistemas. La confirmación llega después de que un conocido colectivo de hackers, autodenominado "Ransome", reclamara la autoría del ataque, afirmando haber sustraído información confidencial de la compañía. Según las investigaciones preliminares, el punto de entrada de los atacantes habría sido una vulnerabilidad explotada en el proyecto de código abierto LiteLLM, una herramienta cada vez más utilizada para la implementación de modelos de lenguaje a gran escala (LLM).

El incidente pone de relieve los riesgos inherentes a la dependencia de componentes de software de terceros, especialmente en el ecosistema de rápido crecimiento de la inteligencia artificial. Mercor, que utiliza la IA para optimizar los procesos de contratación, se encuentra ahora en el ojo del huracán, evaluando el alcance exacto de la filtración de datos y trabajando para mitigar los daños.