Das hier ist ein vollständig KI generierter Artikel.

Das KI-Rekrutierungsunternehmen Mercor hat bekannt gegeben, dass es eines von Tausenden Unternehmen ist, das von einem Lieferkettenangriff auf LiteLLM betroffen wurde. Diese Sicherheitsverletzung ist Teil einer größeren Kompromittierung, die durch den Trivy-Angriff ausgelöst wurde.

Hintergrund des Angriffs

Der Angriff begann mit der Kompromittierung von Trivy, einem Open-Source-Schwachstellenscanner, der von Aqua Security verwaltet wird. Im Februar wurde schädliche Software in Trivy injiziert, die Anmeldedaten stiehlt. Diese Software wurde später auch in andere Open-Source-Tools wie KICS und LiteLLM integriert.

Reaktion von Mercor

Mercor hat schnell reagiert, um den Vorfall einzudämmen und zu beheben. Das Unternehmen führt derzeit eine gründliche Untersuchung mit Hilfe von externen Forensik-Experten durch. Ziel ist es, die Angelegenheit so schnell wie möglich zu klären.

Weitere betroffene Unternehmen

Mercor ist das erste Unternehmen, das öffentlich bestätigt hat, Opfer dieses Angriffs zu sein. Experten gehen jedoch davon aus, dass viele weitere Unternehmen betroffen sind. Schätzungen zufolge könnten bis zu 500.000 Maschinen kompromittiert worden sein.

Fazit

Der LiteLLM-Lieferkettenangriff zeigt die zunehmende Bedrohung durch Angriffe auf Open-Source-Projekte. Unternehmen müssen wachsam bleiben und ihre Sicherheitsmaßnahmen kontinuierlich anpassen, um solche Risiken zu minimieren.

Quelle: https://www.theregister.com/2026/04/02/mercor_supply_chain_attack/