La startup Mercor attaquée via une vulnérabilité du projet open-source LiteLLM

La startup de recrutement AI Mercor a confirmé une cyberattaque et une fuite de données après qu'un groupe de hackers spécialisé dans l'extorsion ait revendiqué la responsabilité de la pénétration des systèmes de l'entreprise. Particulièrement préoccupant est le vecteur d'attaque : les attaquants ont exploité le compromis d'un projet open-source populaire LiteLLM — un outil dont dépend une part importante de l'infrastructure AI moderne. LiteLLM est une bibliothèque open-source largement utilisée qui agit comme une passerelle proxy universelle pour travailler avec des modèles de langage de différents fournisseurs : OpenAI, Anthropic, Google, Mistral, Cohere et des dizaines d'autres.

L'outil a gagné en popularité auprès des startups technologiques et des équipes d'IA d'entreprise pour sa capacité à unifier les requêtes vers différents LLMs via une seule API, à gérer la rotation des clés et à maintenir une journalisation centralisée des requêtes. Cette position dans l'infrastructure — entre l'application et les modèles de langage, avec accès aux clés API et aux données utilisateur — rend LiteLLM particulièrement attrayante comme cible pour les attaquants. Le compromis d'un tel composant va bien au-delà d'un incident chez une seule entreprise.

C'est une attaque contre la chaîne d'approvisionnement : tout projet utilisant la version vulnérable de LiteLLM était potentiellement à risque. Au moment de la publication, il reste inconnu combien d'autres organisations auraient pu être affectées par le même compromis. Mercor est une startup AI américaine spécialisée dans le recrutement de spécialistes techniques utilisant l'intelligence artificielle.

La plateforme utilise des modèles de langage pour automatiser l'évaluation des compétences des candidats, mener des entretiens structurés et associer des spécialistes à des postes ouverts dans des entreprises orientées vers l'IA. Par la nature de ses opérations, les systèmes de Mercor stockent des informations hautement sensibles : les CV et profils professionnels de milliers de candidats, les résultats des évaluations techniques, les données sur les attentes salariales, ainsi que les informations sur les entreprises recruteuses et leurs besoins en personnel. Le groupe revendiquant la responsabilité de l'attaque opère selon un modèle bien établi d'extorsion double : la victime se voit adresser un ultimatum — payer la rançon ou perdre le contrôle des informations volées.

Contrairement aux attaques par rançongiciel classiques où une entreprise perd l'accès à ses propres fichiers, ce schéma exploite la peur des sanctions réglementaires et des dommages à la réputation. Pour une plateforme travaillant avec des données personnelles de candidats, une fuite publique pourrait entraîner des investigations de la part des régulateurs et une perte irréversible de confiance des utilisateurs. Mercor a confirmé l'incident, mais l'entreprise n'a pas encore divulgué l'étendue des données volées ni les demandes des attaquants.

L'incident met au jour un problème systémique du secteur AI moderne : la dépendance de centaines d'entreprises sur le même ensemble d'outils open-source — LiteLLM, LangChain, LlamaIndex, Transformers. La réutilisation de la pile commune accélère le développement mais crée un risque concentré : le compromis d'un composant populaire affecte simultanément tout l'écosystème de ses utilisateurs. Les attaques contre les projets open-source deviennent de plus en plus ciblées : les attaquants analysent les graphiques de dépendances, étudient l'écosystème des utilisateurs de la bibliothèque et sélectionnent un point d'entrée avec une couverture maximale des victimes.

Pour les entreprises construisant des produits AI basés sur des outils proxy open-source avec accès aux clés API et aux données utilisateur, l'affaire Mercor est un signal direct : les audits réguliers des dépendances, le suivi des mises à jour de sécurité et l'isolement des composants privilégiés de l'infrastructure doivent devenir une norme, pas un élément d'une liste perpétuellement reportée.