Cyberattack – BANGKOK TODAY https://www.bangkoktoday.net ข่าวธุรกิจโลก การเงิน และการลงทุน — พร้อมมุมมองเทคยุคดิจิทัล Wed, 01 Apr 2026 01:58:59 +0000 th hourly 1 https://wordpress.org/?v=6.9.4 https://www.bangkoktoday.net/wp-content/uploads/2025/12/cropped-BANGKOK-today-logofavicon-1-1-32x32.webp Cyberattack – BANGKOK TODAY https://www.bangkoktoday.net 32 32 Mercor ถูกโจมตีทางไซเบอร์ ยอมรับข้อมูลรั่วไหลจากช่องโหว่โอเพนซอร์ส LiteLLM https://www.bangkoktoday.net/mercor-hit-by-cyberattack-linked-to-litellm-vulnerability/ Wed, 01 Apr 2026 01:58:56 +0000 https://www.bangkoktoday.net/mercor-hit-by-cyberattack-linked-to-litellm-vulnerability/ Mercor ถูกโจมตีทางไซเบอร์ โดยบริษัทสตาร์ทอัพด้านการจัดหางานด้วย AI ยืนยันเหตุการณ์ด้านความปลอดภัย หลังกลุ่มแฮกเกอร์ขู่กรรโชกอ้างว่าขโมยข้อมูลไปได้สำเร็จ

จับประเด็นสำคัญ

  • Mercor สตาร์ทอัพด้านการจัดหางานด้วย AI ยืนยันว่าบริษัทตกเป็นเป้าการโจมตีทางไซเบอร์
  • กลุ่มแฮกเกอร์ที่มุ่งเน้นการขู่กรรโชกได้ออกมาอ้างความรับผิดชอบในการขโมยข้อมูล
  • การโจมตีครั้งนี้มีความเชื่อมโยงโดยตรงกับช่องโหว่ด้านความปลอดภัยในโปรเจกต์โอเพนซอร์สชื่อ LiteLLM

สิ่งที่ต้องจับตาต่อ (What to watch)

  • การเปิดเผยรายละเอียดจาก Mercor เกี่ยวกับขอบเขตความเสียหายและประเภทของข้อมูลที่ถูกขโมยไป
  • ผลกระทบที่อาจเกิดขึ้นกับลูกค้าและผู้ใช้งานแพลตฟอร์มของ Mercor
  • แนวทางการแก้ไขและป้องกันของชุมชนผู้พัฒนาโครงการ LiteLLM เพื่อปิดช่องโหว่ดังกล่าว

Mercor ยืนยันเหตุการณ์ความปลอดภัยครั้งสำคัญ

Mercor สตาร์ทอัพที่ใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ในการสรรหาบุคลากร ได้ออกมายืนยันอย่างเป็นทางการว่าบริษัทประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ การยืนยันนี้เกิดขึ้นหลังจากมีกลุ่มแฮกเกอร์ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าว

สถานการณ์นี้สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลที่บริษัทสตาร์ทอัพจัดเก็บ โดยเฉพาะอย่างยิ่งในกลุ่มที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของทั้งผู้สมัครงานและบริษัทลูกค้า ซึ่งเป็นหัวใจสำคัญของธุรกิจจัดหางาน

ช่องโหว่จากโปรเจกต์ Open-Source คือต้นตอ

จากการตรวจสอบพบว่า ต้นตอของการโจมตีครั้งนี้ไม่ได้เกิดจากระบบของ Mercor โดยตรง แต่เชื่อมโยงกับการใช้ไลบรารีโอเพนซอร์สที่มีชื่อว่า LiteLLM ซึ่งเป็นเครื่องมือที่ช่วยให้นักพัฒนาสามารถทำงานกับโมเดลภาษาขนาดใหญ่ (LLM) ได้ง่ายขึ้น

กลุ่มแฮกเกอร์ที่มุ่งหวังผลประโยชน์ทางการเงินผ่านการขู่กรรโชก (Extortion Hacking Crew) ได้อ้างว่าสามารถเจาะเข้าระบบและขโมยข้อมูลของบริษัทไปได้สำเร็จ โดยอาศัยช่องโหว่ที่พบในโครงการ LiteLLM ดังกล่าว ซึ่งสะท้อนให้เห็นถึงความเสี่ยงที่มาพร้อมกับการใช้ซอฟต์แวร์โอเพนซอร์สในระบบงานสำคัญ

ตารางตรวจสอบข้อเท็จจริง (Fact-Check)

ประเด็น ข้อมูลจากแหล่งข่าว ผลตรวจสอบของ AI สถานะ
การยืนยันเหตุการณ์ Mercor confirmed a security incident. เนื้อหารายงานตรงตามที่แหล่งข่าวระบุว่าบริษัทได้ยืนยันเหตุการณ์แล้ว ตรง
ผู้ก่อเหตุ An extortion hacking crew took credit. แหล่งข่าวระบุชัดเจนว่าเป็นกลุ่มแฮกเกอร์ที่มุ่งเน้นการขู่กรรโชก ตรง
สาเหตุของการโจมตี Tied to compromise of open-source LiteLLM project. ต้นทางระบุความเชื่อมโยงไปยังช่องโหว่ของโปรเจกต์ LiteLLM อย่างชัดเจน ตรง
หน่วยงาน/บริษัทที่เกี่ยวข้อง Mercor, LiteLLM คัดลอกชื่อเฉพาะ Mercor และ LiteLLM ตามที่ปรากฏในต้นฉบับทุกประการ ตรง

อ่านเพิ่ม

Reference Site: TechCrunch

]]>