MercorΗ , μια δημοφιλής startup στρατολόγησης τεχνητής νοημοσύνης, επιβεβαίωσε ένα περιστατικό ασφαλείας που συνδέεται με επίθεση στην αλυσίδα εφοδιασμού που περιλαμβάνει το έργο ανοιχτού κώδικα LiteLLM.
Η νεοσύστατη εταιρεία τεχνητής νοημοσύνης είπε στην TechCrunch την Τρίτη ότι ήταν «μία από τις χιλιάδες εταιρείες» που επηρεάστηκαν από έναν πρόσφατο συμβιβασμό του έργου της LiteLLM, το οποίο συνδέθηκε με μια ομάδα hacking που ονομάζεται TeamPCP. Η επιβεβαίωση του περιστατικού έρχεται καθώς η ομάδα εκβιασμών Lapsus$ ισχυρίστηκε ότι είχε στοχεύσει τη Mercor και απέκτησε πρόσβαση στα δεδομένα της.
Δεν είναι αμέσως σαφές πώς η συμμορία Lapsus$ απέκτησε τα κλεμμένα δεδομένα από τη Mercor ως μέρος της κυβερνοεπίθεσης της TeamPCP.
Ιδρύθηκε το 2023, η Mercor συνεργάζεται με εταιρείες όπως η OpenAI και η Anthropic για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης, προσλαμβάνοντας εξειδικευμένους εμπειρογνώμονες τομέα, όπως επιστήμονες, γιατρούς και δικηγόρους από αγορές συμπεριλαμβανομένης της Ινδίας. Η startup λέει ότι διευκολύνει περισσότερες από 2 εκατομμύρια δολάρια σε ημερήσιες πληρωμές και αποτιμήθηκε σε 10 δισεκατομμύρια δολάρια μετά από έναν κύκλο 350 εκατομμυρίων δολαρίων Series C με επικεφαλής την Felicis Ventures τον Οκτώβριο του 2025.
Η εκπρόσωπος της Mercor, Χάιντι Χάγκμπεργκ, επιβεβαίωσε στο TechCrunch ότι η εταιρεία «κίνησε έγκαιρα» για να περιορίσει και να αποκαταστήσει το περιστατικό ασφαλείας.
«Διεξάγουμε μια ενδελεχή έρευνα με την υποστήριξη κορυφαίων τρίτων εμπειρογνωμόνων εγκληματολογίας», είπε ο Χάγκμπεργκ. «Θα συνεχίσουμε να επικοινωνούμε με τους πελάτες και τους εργολάβους μας άμεσα όσο χρειάζεται και να αφιερώνουμε τους απαραίτητους πόρους για την επίλυση του ζητήματος το συντομότερο δυνατό».
Νωρίτερα, η Lapsus$ ανέλαβε την ευθύνη για την προφανή παραβίαση δεδομένων στον ιστότοπο διαρροής και μοιράστηκε ένα δείγμα δεδομένων που φέρεται να ελήφθη από τη Mercor, το οποίο εξέτασε το TechCrunch. Το δείγμα περιελάμβανε υλικό που παραπέμπει σε δεδομένα Slack και σε αυτά που φαινόταν να είναι δεδομένα εισιτηρίων, καθώς και δύο βίντεο που υποτίθεται ότι έδειχναν συνομιλίες μεταξύ των συστημάτων AI της Mercor και των εργολάβων στην πλατφόρμα της.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο, Καλιφόρνια
|
13-15 Οκτωβρίου 2026
Ο Χάγκμπεργκ αρνήθηκε να απαντήσει σε επακόλουθες ερωτήσεις σχετικά με το εάν το περιστατικό συνδέθηκε με αξιώσεις της Lapsus$ ή εάν είχε γίνει πρόσβαση, διείσδυση ή κακή χρήση οποιωνδήποτε δεδομένων πελάτη ή εργολάβου.
Ο συμβιβασμός του LiteLLM εμφανίστηκε αρχικά την περασμένη εβδομάδα μετά την ανακάλυψη κακόβουλου κώδικα σε ένα πακέτο που σχετίζεται με το έργο ανοιχτού κώδικα της εκκίνησης που υποστηρίζεται από το Y Combinator. Ενώ ο κακόβουλος κώδικας εντοπίστηκε και αφαιρέθηκε μέσα σε λίγες ώρες, το περιστατικό προσέλκυσε τον έλεγχο λόγω της ευρείας χρήσης του LiteLLM στο διαδίκτυο, με τη βιβλιοθήκη να κατεβάζεται εκατομμύρια φορές την ημέρα, ανά εταιρεία ασφαλείας Snyk. Το περιστατικό ώθησε επίσης τη LiteLLM να κάνει αλλαγές στις διαδικασίες συμμόρφωσής της, συμπεριλαμβανομένης της μετάβασης από την αμφιλεγόμενη startup Delve στη Vanta για πιστοποιήσεις συμμόρφωσης.
Παραμένει ασαφές πόσες εταιρείες επηρεάστηκαν από το περιστατικό που σχετίζεται με το LiteLLM ή εάν υπήρξε έκθεση δεδομένων, καθώς οι έρευνες συνεχίζονται.
Via: techcrunch.com