LiteLLM rompt avec la startup controversée Delve

Mercor révèle avoir subi une cyberattaque liée à une compromission du projet open source LiteLLM

Mercor, la startup américaine spécialisée dans le recrutement par intelligence artificielle, a confirmé avoir été victime d'une cyberattaque après qu'un groupe de hackers spécialisé dans l'extorsion a revendiqué le vol de données depuis ses systèmes. L'incident est lié à une compromission du projet open-source LiteLLM, une bibliothèque Python largement utilisée pour interfacer différents modèles de langage via une API unifiée. Les attaquants auraient exploité une vulnérabilité dans cette dépendance pour accéder aux infrastructures de Mercor. La compromission d'une librairie open-source utilisée en production représente un risque systémique : toutes les entreprises ayant intégré LiteLLM dans leur stack technique sont potentiellement exposées. Pour Mercor, dont le cœur de métier repose sur le traitement de données sensibles de candidats et d'entreprises clientes, une fuite de données constitue un préjudice réputationnel et légal significatif. Ce type d'attaque par la chaîne d'approvisionnement logicielle (supply chain) est en forte augmentation dans l'écosystème IA. Cet incident illustre un angle mort croissant dans la sécurité des startups IA : la dépendance massive à des bibliothèques open-source tierces insuffisamment auditées. LiteLLM, très populaire dans l'écosystème des développeurs IA, concentre désormais l'attention des équipes de sécurité. L'affaire devrait accélérer les discussions sur la nécessité d'audits de sécurité formels pour les dépendances critiques, à l'heure où des centaines de startups construisent leurs produits sur ces mêmes fondations.

💬 LiteLLM, c'est dans le stack de la moitié des devs IA en ce moment, donc l'exposition est large. Ce qui me dérange, c'est qu'on intègre ces libs à toute vitesse sans jamais regarder qui les maintient vraiment, avec quels moyens. Bon, ça va peut-être forcer un peu de rigueur sur les dépendances critiques, ce serait pas du luxe.

34 000 comptes Instagram piratés avec l’aide du robot IA d’assistance de Meta

Un robot d'assistance propulsé par intelligence artificielle, déployé par Meta en mars dernier pour gérer les comptes Instagram, a permis à des pirates de compromettre environ 34 000 comptes, dont celui de la Maison Blanche sous l'administration Obama et celui d'un responsable militaire américain. L'information, révélée début juin par le New York Times sur la base de documents internes, détaille l'ampleur réelle de la brèche : 20 000 comptes ont été entièrement compromis, exposant adresses email, numéros de téléphone et dates de naissance ; plus de 3 500 ont subi un détournement de leur nom d'utilisateur. La méthode employée par les attaquants reposait sur une technique d'injection de prompts : munis d'un VPN pour simuler la localisation de leur victime, ils manipulaient le chatbot afin qu'il déclenche lui-même la procédure de récupération de compte, modifiant l'email associé ou réinitialisant le mot de passe. L'incident met en lumière les risques concrets liés à l'intégration précipitée de l'IA dans des fonctions critiques de sécurité. Confier à un agent conversationnel des opérations aussi sensibles que la gestion des identifiants de milliards d'utilisateurs, sans vérifications serveur robustes, expose des données personnelles à grande échelle. Meta reconnaît d'ailleurs ne pas être en mesure de déterminer précisément quelles informations ont été consultées ou exfiltrées, ce qui représente un aveu d'opacité particulièrement problématique. Le porte-parole de l'entreprise a tenté de minimiser la responsabilité du robot en attribuant la faille à des « vérifications internes côté serveur » défaillantes plutôt qu'à l'agent IA lui-même, une distinction que les victimes trouveront probablement peu convaincante. La faille a depuis été corrigée, mais l'agent reste opérationnel, Meta se contentant de suspendre une expérimentation spécifique liée à la réinitialisation de mot de passe. Le calendrier est particulièrement mal choisi pour le groupe : la semaine même où cet incident s'étalait dans la presse, Meta présentait un nouveau service destiné aux entreprises pour gérer prises de rendez-vous et transactions via des chatbots IA. Cette course au déploiement intervient alors que Meta investit des dizaines de milliards de dollars dans ses infrastructures IA et multiplie les intégrations sans toujours en mesurer les implications sécuritaires. L'incident s'inscrit dans un débat plus large sur la fiabilité des agents IA autonomes confrontés à des adversaires déterminés, un vecteur d'attaque que la communauté de la sécurité informatique signale depuis les premières heures de l'ère des grands modèles de langage.

Panique sur Instagram : l’IA de Meta offre les comptes de stars aux hackers

Des cybercriminels ont exploité une faille critique dans l'assistant IA de Meta pour compromettre des milliers de comptes Instagram, vraisemblablement depuis février 2026. La technique était d'une simplicité déconcertante : les pirates initiaient une procédure de réinitialisation de mot de passe, simulaient la localisation de la victime via un VPN, puis manipulaient le chatbot Meta AI pour qu'il modifie l'adresse e-mail associée au compte ciblé, ouvrant ainsi la voie à une prise de contrôle totale. Des tutoriels vidéo décrivant cette méthode circulaient depuis plusieurs semaines dans des groupes Telegram spécialisés. L'affaire a éclaté publiquement le 31 mai 2026, quand le chercheur en renseignement open source ZachXBT a dénoncé sur X les permissions excessives accordées à l'assistant Meta AI, lequel pouvait réinitialiser des mots de passe sans authentification à deux facteurs ni vérification d'identité sérieuse. Parmi les comptes compromis figuraient des handles de grande valeur comme @hey et @jowo, dont la valeur cumulée dépasserait le million de dollars sur le marché gris, ainsi que des comptes appartenant à des chercheurs en sécurité reconnus comme Jane Manchun Wong. Certains comptes détournés ont même diffusé brièvement des contenus à caractère politique avant d'être récupérés. L'impact est double : financier et réputationnel. Des comptes à forte audience ont été revendus à prix élevé ou exploités pour usurper l'identité de marques, le temps que Meta déploie un correctif. Les victimes ordinaires, elles, ont perdu l'accès à leurs profils sans recours immédiat. Ce qui rend l'incident particulièrement préoccupant, c'est qu'une protection élémentaire suffisait à bloquer l'attaque : l'activation de l'authentification multifacteur, même par simple SMS, rendait la manœuvre inefficace. Les pirates eux-mêmes l'ont reconnu publiquement. La vulnérabilité a donc touché en priorité les utilisateurs qui n'avaient pas activé cette couche de sécurité de base, souvent par méconnaissance ou par négligence. Cet incident illustre un risque systémique croissant : à mesure que les entreprises confient à des agents IA des droits d'action sur des données sensibles, la surface d'attaque s'élargit considérablement. Un assistant de support mal configuré peut devenir un point d'entrée aussi dangereux qu'une API mal protégée. Les experts en sécurité réclament désormais des architectures dans lesquelles les agents IA ne peuvent effectuer d'actions sensibles, comme modifier les identifiants d'un compte, qu'après une vérification indépendante et une validation humaine. Meta a corrigé la faille, mais l'affaire pose une question structurelle qui dépasse Instagram : qui surveille les droits accordés aux systèmes d'IA, et selon quels standards ? Le secteur tech n'a pas encore de réponse unifiée, et des incidents similaires sont prévisibles chez d'autres acteurs ayant déployé des assistants IA avec des permissions étendues.

💬 Un chatbot qui peut changer ton adresse email sans demander la moindre vérification, c'est pas une faille, c'est une décision de conception. Ce qui choque, c'est pas la technique des hackers (elle était triviale), c'est que personne chez Meta n'a posé la question au moment de déployer ces permissions. Ça va se reproduire ailleurs, chez tous ceux qui ont lâché des agents IA avec des droits d'action étendus et zéro gouvernance sérieuse derrière.

Piratage de LiteLLM : Un "cheval de Troie" dans les outils d'IA des entreprises

LiteLLM, un SDK largement utilisé pour orchestrer différents modèles d'IA en entreprise, a été victime d'une attaque par empoisonnement de la chaîne d'approvisionnement. En seulement 46 minutes, les versions malveillantes ont été téléchargées près de 47 000 fois, infectant des milliers d'environnements de développement et de pipelines CI/CD à travers le monde. L'ampleur de la compromission est préoccupante : LiteLLM étant intégré dans des infrastructures critiques d'entreprises utilisant des LLMs, cette brèche a potentiellement exposé des clés API, des données sensibles et des systèmes automatisés. Ce type d'attaque, discret et à propagation rapide, illustre la fragilité des dépendances logicielles dans l'écosystème IA. Les attaques sur la supply chain logicielle sont en forte hausse depuis plusieurs années, ciblant délibérément les outils à fort volume d'adoption pour maximiser leur impact avant d'être détectées.

💬 47 000 téléchargements en 46 minutes, c'est le genre de chiffre qui te rappelle pourquoi les dépendances tierces c'est un vecteur d'attaque de premier choix. LiteLLM est dans des centaines de pipelines prod, souvent sans audit sérieux, parce que "ça marche et tout le monde l'utilise". Si tu l'as dans ta stack, vérifie ta version maintenant, pas demain.