लाइटएलएलएम उल्लंघन के माध्यम से आपूर्ति श्रृंखला हमले से मर्कोर प्रभावित

by

  • मर्कोर के अनुसार, एक जबरन वसूली समूह द्वारा समझौता किए गए ओपन-सोर्स लाइटएलएलएम प्रोजेक्ट के माध्यम से डेटा चोरी करने की जिम्मेदारी का दावा करने के बाद सुरक्षा उल्लंघन की पुष्टि की गई टेकक्रंच

    वारफ्रेम 2025 में डिजिटल प्रोग्रेसिव सिस्टम का भविष्य कैसे दिखाता है

  • हमले ने एआई मॉडल एपीआई के लिए व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स प्रॉक्सी लाइटएलएलएम का फायदा उठाया, जिसने एक विश्वसनीय डेवलपर टूल को डेटा एक्सफिल्ट्रेशन के लिए वेक्टर में बदल दिया।

  • यह एआई बुनियादी ढांचे को लक्षित करने वाला एक और हाई-प्रोफाइल आपूर्ति श्रृंखला हमला है, जो एक साथ कई कंपनियों में सेंध लगाने के लिए ओपन-सोर्स निर्भरता का फायदा उठाने वाले हैकर्स के पैटर्न का अनुसरण करता है।

  • यह घटना ओपन-सोर्स एआई टूल के लिए सुरक्षा ऑडिटिंग प्रथाओं के बारे में तत्काल सवाल उठाती है क्योंकि स्टार्टअप तीसरे पक्ष के पुस्तकालयों को उत्पादन प्रणालियों में एकीकृत करने के लिए दौड़ रहे हैं।

एआई भर्ती स्टार्टअप मर्कोर अभी पुष्टि हुई है कि यह एक परिष्कृत आपूर्ति श्रृंखला हमले का नवीनतम शिकार है जिसने ओपन-सोर्स लाइटएलएलएम परियोजना का शोषण किया है। एक जबरन वसूली हैकिंग दल ने कंपनी के डेटा को चुराने का श्रेय लिया, जिससे यह उजागर हुआ कि एआई इंफ्रास्ट्रक्चर स्टैक कितना कमजोर हो गया है। यह उल्लंघन एक बढ़ते खतरे को रेखांकित करता है क्योंकि स्टार्टअप अपने एआई संचालन को सशक्त बनाने के लिए तीसरे पक्ष के ओपन-सोर्स टूल पर तेजी से भरोसा कर रहे हैं, जिससे पूरे पारिस्थितिकी तंत्र में व्यापक सुरक्षा जोखिम पैदा हो रहे हैं।

मर्कोरएआई-संचालित भर्ती मंच, एक साइबर हमले के परिणामों को रोकने के लिए संघर्ष कर रहा है, जो एक समझौता किए गए ओपन-सोर्स प्रोजेक्ट के माध्यम से उत्पन्न हुआ प्रतीत होता है, जिस पर इसके सिस्टम निर्भर थे। कंपनी ने सुरक्षा घटना की पुष्टि तब की जब एक जबरन वसूली हैकिंग दल ने सार्वजनिक रूप से मर्कर के बुनियादी ढांचे से डेटा चोरी करने की जिम्मेदारी ली, जो एआई स्टार्टअप पारिस्थितिकी तंत्र को लक्षित करने वाले आपूर्ति श्रृंखला हमलों की एक परेशान करने वाली प्रवृत्ति में नवीनतम है।

एवरकेड के नए हैंडहेल्ड में 3डी गेम के लिए बड़ी स्क्रीन और दोहरी थंबस्टिक्स हैं

यह उल्लंघन लाइटएलएलएम से जुड़ा है, जो एक ओपन-सोर्स प्रॉक्सी टूल है जो कई बड़े भाषा मॉडल प्रदाताओं के लिए एपीआई कॉल को सरल बनाता है। एआई उद्योग के डेवलपर्स कनेक्शन प्रबंधित करने के लिए लाइटएलएलएम का उपयोग करते हैं ओपनएआई, anthropicऔर अन्य एलएलएम सेवाएं एक एकीकृत इंटरफ़ेस के माध्यम से। लेकिन उस व्यापक स्वीकृति ने इसे एक अप्रतिरोध्य लक्ष्य बना दिया। जब हमलावरों ने परियोजना से समझौता किया, तो उन्होंने सिर्फ एक कंपनी पर हमला नहीं किया – उन्होंने संभावित रूप से कमजोर कोड चलाने वाले हर सिस्टम तक पहुंच प्राप्त की।

मर्कोर का खुलासा एआई भर्ती स्टार्टअप के लिए विशेष रूप से संवेदनशील समय पर आया है। कंपनी वैश्विक स्तर पर तकनीकी प्रतिभा वाली कंपनियों से मेल करने के लिए एआई का उपयोग करके खुद को अगली पीढ़ी के प्रतिभा मंच के रूप में स्थापित कर रही है। उस बुनियादी ढांचे का उल्लंघन होने से कर्मचारी और उम्मीदवार के डेटा के उजागर होने के बारे में तत्काल प्रश्न उठते हैं। कंपनी ने अभी तक चोरी की गई जानकारी का पूरा दायरा या कितने उपयोगकर्ता प्रभावित हो सकते हैं, इसका खुलासा नहीं किया है।