Introduction
Mercor, une startup de recrutement basée sur l'IA, a confirmé avoir été victime d'une cyberattaque liée à une faille de sécurité dans le projet open-source LiteLLM. Cette attaque a été revendiquée par le groupe de hackers Lapsus$.
Contexte Technique
La faille de sécurité a été découverte dans un package associé au projet LiteLLM, qui est utilisé par des milliers de sociétés, y compris Mercor. Le code malveillant a été identifié et supprimé rapidement, mais l'incident a suscité des inquiétudes en raison de l'utilisation généralisée de la bibliothèque LiteLLM sur Internet.
Mercor travaille avec des entreprises comme OpenAI et Anthropic pour former des modèles d'IA en faisant appel à des experts de domaine spécialisés. La startup gère plus de 2 millions de dollars de paiements quotidiens et a été valorisée à 10 milliards de dollars après une levée de fonds de 350 millions de dollars en octobre 2025.
Analyse et Implications
L'incident souligne les risques liés aux attaques par chaîne d'approvisionnement et à la compromission de projets open-source. La faille de sécurité dans LiteLLM a pu être exploitée par des groupes de hackers pour accéder à des données sensibles.
Heidi Hagberg, porte-parole de Mercor, a confirmé que l'entreprise avait pris des mesures pour contenir et remédier à l'incident. Une enquête approfondie est en cours avec l'aide d'experts en forensique de premier plan.
Perspective
Il est essentiel de surveiller les développements futurs dans cette affaire, notamment pour déterminer l'étendue de la faille de sécurité et le nombre de sociétés affectées. Les entreprises doivent être vigilantes face aux risques liés aux attaques par chaîne d'approvisionnement et prendre des mesures pour protéger leurs données et leurs systèmes.
