„Mercor“ teigia, kad ją paveikė kibernetinė ataka, susijusi su atvirojo kodo „LiteLLM“ projekto kompromisu

Populiarus dirbtinio intelekto įdarbinimo startuolis „Mercor“ patvirtino saugumo incidentą, susijusį su tiekimo grandinės ataka, susijusia su atvirojo kodo projektu „LiteLLM“.

AI startuolis antradienį „TechCrunch“ pranešė, kad tai „viena iš tūkstančių įmonių“, paveiktų neseniai įvykusio „LiteLLM“ projekto, kuris buvo susijęs su įsilaužimo grupe TeamPCP, kompromisas. Incidentas patvirtintas, kai turto prievartavimo įsilaužimo grupė Lapsus$ pareiškė, kad nusitaikė į Mercor ir gavo prieigą prie jos duomenų.

Kol kas neaišku, kaip Lapsus$ gauja gavo iš Mercor pavogtus duomenis vykdydama TeamPCP kibernetinę ataką.

2023 m. įkurta „Mercor“ bendradarbiauja su įmonėmis, įskaitant „OpenAI“ ir „Anthropic“, siekdama mokyti dirbtinio intelekto modelius, samdydama specializuotus srities ekspertus, tokius kaip mokslininkai, gydytojai ir teisininkai iš rinkų, įskaitant Indiją. Startuolis teigia, kad jis palengvina daugiau nei 2 mln. USD kasdienių išmokėjimų ir buvo įvertintas 10 mlrd. USD po 350 mln. USD C serijos etapo, kuriam vadovavo Felicis Ventures 2025 m. spalį.

„Mercor“ atstovė spaudai Heidi Hagberg „TechCrunch“ patvirtino, kad bendrovė „nedelsdama ėmėsi veiksmų“ siekdama suvaldyti ir ištaisyti saugumo incidentą.

„Atliekame išsamų tyrimą, kurį remia pirmaujantys trečiųjų šalių teismo medicinos ekspertai“, – sakė Hagbergas. „Mes ir toliau bendrausime tiesiogiai su savo klientais ir rangovais, jei reikia, ir skirsime reikiamus išteklius, kad problema būtų išspręsta kuo greičiau.

Anksčiau Lapsus$ prisiėmė atsakomybę už akivaizdų duomenų pažeidimą jos nutekėjimo svetainėje ir pasidalino duomenų, tariamai paimtų iš Mercor, pavyzdžiu, kurį peržiūrėjo TechCrunch. Į pavyzdį įtraukta medžiaga, nurodanti „Slack“ duomenis ir tai, kas atrodė kaip bilietų pardavimo duomenys, taip pat du vaizdo įrašai, kuriuose tariamai rodomi „Mercor“ AI sistemų ir rangovų pokalbiai platformoje.

Hagbergas atsisakė atsakyti į tolesnius klausimus, ar incidentas buvo susijęs su Lapsus$ pretenzijomis, ar buvo prieita prie kokių nors klientų ar rangovo duomenų, jie buvo išfiltruoti ar netinkamai panaudoti.

„LiteLLM“ kompromisas iš pradžių pasirodė praėjusią savaitę, kai pakete, susijusiame su „Y Combinator“ palaikomu paleisties atvirojo kodo projektu, buvo aptiktas kenkėjiškas kodas. Kenkėjiškas kodas buvo identifikuotas ir pašalintas per kelias valandas, tačiau incidentas sulaukė didelio dėmesio dėl plačiai paplitusio „LiteLLM“ naudojimo internete, o biblioteka atsisiunčiama milijonus kartų per dieną pagal saugos firmą „Snyk“. Šis incidentas taip pat paskatino „LiteLLM“ pakeisti atitikties procesus, įskaitant perėjimą nuo prieštaringai vertinamo startuolio „Delve“ prie „Vanta“, kad gautų atitikties sertifikatus.

Kol tyrimai tęsiami, lieka neaišku, kiek įmonių paveikė su „LiteLLM“ susijęs incidentas ir ar buvo atskleista duomenų.