Ein sophistizierter Supply-Chain-Angriff auf das beliebte LiteLLM-Proxy-System hat Mercor und "Tausende" weitere Unternehmen getroffen. Der Vorfall unterstreicht die kritische Verwundbarkeit der AI-Infrastructure.
LiteLLM als Einfallstor
LiteLLM, ein weit verbreiteter Proxy für verschiedene AI-APIs, wurde durch manipulierte Dependencies kompromittiert. Angreifer konnten dadurch:
- API-Keys abgreifen: Zugang zu OpenAI, Anthropic, Google APIs
- Requests umleiten: Manipulation von AI-Responses
- Billing-Fraud: Unauthorized AI-Usage auf Kosten der Opfer
"Eines von Tausenden" Betroffener
Mercor CEO bestätigt: "Wir sind nur eines von Tausenden betroffenen Unternehmen." Die Aussage deutet auf eine breit angelegte, koordinierte Kampagne gegen die AI-Supply-Chain hin.
Der Angriff zeigt die kritische Abhängigkeit der AI-Industrie von Open-Source-Komponenten und Proxy-Services. Viele Startups und Unternehmen nutzen LiteLLM, um Kosten zu optimieren und Multi-Provider-Setups zu implementieren.
Security-Experten warnen vor einer neuen Klasse von Supply-Chain-Angriffen, die gezielt AI-Infrastructure ins Visier nehmen. Die hohen API-Kosten und sensiblen Daten machen AI-Services zu lukrativen Zielen für Cyberkriminelle.
Quelle: The Register 02.04.2026