Mercor, popularni AI startup za zapošljavanje, potvrdio je sigurnosni incident povezan s napadom na opskrbni lanac koji uključuje open-source projekt LiteLLM.
AI startup je rekao za TechCrunch u utorak da je “jedan od tisuća tvrtki” koje su pogođene nedavnom kompromitacijom LiteLLM-ovog projekta, koja je povezana s hakerskom grupom pod nazivom TeamPCP. Potvrda incidenta dolazi dok je grupa za iznudu Lapsus$ tvrdila da je ciljala Mercor i stekla pristup njegovim podacima.
Nije odmah jasno kako je Lapsus$ grupa stekla ukradene podatke iz Mercora tijekom cyber napada TeamPCP-a.
Osnovan 2023. godine, Mercor surađuje s tvrtkama uključujući OpenAI i Anthropic kako bi obučavao AI modele angažirajući specijalizirane stručnjake iz različitih područja kao što su znanstvenici, liječnici i odvjetnici iz tržišta uključujući Indiju. Startup navodi da olakšava isplate veće od 2 milijuna dolara dnevno i bio je procijenjen na 10 milijardi dolara nakon runde serije C od 350 milijuna dolara koju je vodio Felicis Ventures u listopadu 2025.
Glasnogovornica Mercora, Heidi Hagberg, potvrdila je za TechCrunch da je tvrtka “brzo reagirala” kako bi obuzdala i sanirala sigurnosni incident.
“Provodimo temeljitu istragu uz podršku vodećih stručnjaka za forenziku trećih strana,” rekla je Hagberg. “Nastavit ćemo izravno komunicirati s našim kupcima i izvođačima kako to bude prikladno i uložiti potrebne resurse kako bismo što prije riješili situaciju.”
Ranije, Lapsus$ je preuzeo odgovornost za očigledni curenje podataka na svojoj web stranici za curenje i podijelio uzorak podataka koji je navodno preuzet iz Mercora, a koji je TechCrunch pregledao. Uzorak je uključivao materijal koji se odnosi na Slack podatke i ono što se činilo kao podaci o tiketima, kao i dva videa koja navodno prikazuju razgovore između AI sustava Mercora i izvođača na njegovoj platformi.
Hagberg nije odgovorila na dodatna pitanja o tome je li incident povezan s tvrdnjama Lapsus$-a ili je li pristupljeno, eksfiltrirano ili zloupotrebljeno bilo kakve podatke kupaca ili izvođača.
Kompromitacija LiteLLM-a prvo je otkrivena prošlog tjedna kada je zloćudni kod otkriven u paketu povezanom s open-source projektom startupa koji podržava Y Combinator. Iako je zloćudni kod identificiran i uklonjen unutar nekoliko sati, incident je izazvao pažnju zbog široke upotrebe LiteLLM-a na internetu, s bibliotekom koja se preuzima milijunima puta dnevno, prema sigurnosnoj tvrtki Snyk. Incident je također natjerao LiteLLM da izvrši promjene u svojim procesima usklađenosti, uključujući prijelaz s kontroverznog startupa Delve na Vantu za certifikate usklađenosti.
Još uvijek nije jasno koliko je tvrtki pogođeno incidentom povezanom s LiteLLM-om ili je li došlo do izlaganja podataka, dok istrage nastavljaju.
