Mercor sufre un ciberataque vinculado a la brecha de seguridad del proyecto open-source LiteLLM
La plataforma de empleo tecnológico Mercor ha confirmado haber sido víctima de un ciberataque, según ha informado la propia compañía. El incidente está relacionado con la reciente vulnerabilidad descubierta en LiteLLM, un popular proyecto de código abierto utilizado para gestionar peticiones a modelos de lenguaje.
¿Qué es LiteLLM y cómo está relacionado con el ataque?
LiteLLM es una librería desarrollada en Python que facilita la interacción de aplicaciones y servicios con modelos de lenguaje de amplio uso, incluidos los de OpenAI, Anthropic y otros proveedores destacados. El código comprometido de LiteLLM fue distribuido a través de PyPI, el repositorio oficial de paquetes de Python, lo que amplificó la posible superficie de ataque a proyectos que dependían de esta librería.
Mercor ha señalado que la intrusión fue posible debido a su dependencia de una versión de LiteLLM afectada por la brecha, actualmente ya parcheada. El código malicioso alojado en la versión infectada permitía la sustracción de credenciales y la ejecución de comandos arbitrarios.
Impacto del ciberataque y respuesta de Mercor
La compañía ha confirmado que datos confidenciales de sus sistemas podrían haberse visto comprometidos durante el ataque. Aunque Mercor continúa investigando el alcance exacto de la brecha, ha recomendado a sus usuarios y clientes que extremen la vigilancia y actualicen cualquier clave o credencial que pudiera haber estado expuesta.
- Actualización de paquetes: Mercor insta a todos los desarrolladores y administradores de sistemas que utilicen LiteLLM a actualizar la librería desde PyPI a la última versión disponible.
- Rotación de credenciales: Se recomienda rotar claves API y contraseñas asociadas a servicios conectados.
- Auditoría de logs: Verificar logs recientes en busca de actividad sospechosa es fundamental para detectar posibles accesos no autorizados.
Vulnerabilidades en la cadena de suministro de código abierto en el foco de la ciberseguridad
Este incidente subraya los crecientes riesgos de seguridad asociados a la dependencia de proyectos open-source, especialmente cuando se utilizan librerías externas en aplicaciones críticas. La comunidad de ciberseguridad ha intensificado las alertas tras repetidos casos recientes de infecciones en repositorios oficiales como PyPI y npm, que impactan tanto a pequeñas startups como a grandes empresas.
Fuentes del sector recomiendan revisar todas las dependencias de terceros de manera regular, implementar análisis continuos de seguridad en la cadena de suministro de software y mantenerse atentos a las alertas de seguridad de los repositorios oficiales.
