|
Mercor , популярный стартап по подбору персонала с использованием искусственного интеллекта, подтвердил инцидент с безопасностью, связанный с атакой на цепочку поставок с участием проекта с открытым исходным кодом LiteLLM.
ИИ-стартап сообщил AGI_LOG во вторник, что он был “одной из тысяч компаний”, пострадавших от недавнего взлома проекта LiteLLM, который был связан с хакерской группой под названием TeamPCP. Подтверждение инцидента появилось после того, как хакерская группа Lapsus$ заявила, что она нацелилась на Mercor и получила доступ к его данным.
Пока неясно, каким образом банда Lapsus$ получила украденные данные от Mercor в рамках кибератаки TeamPCP.
Основанная в 2023 году, Mercor сотрудничает с такими компаниями, как OpenAI и Anthropic, в обучении моделей искусственного интеллекта, привлекая специализированных экспертов в этой области, таких как ученые, врачи и юристы, с рынков, включая Индию. Стартап утверждает, что он обеспечивает ежедневные выплаты в размере более 2 миллионов долларов и был оценен в 10 миллиардов долларов после раунда серии C стоимостью 350 миллионов долларов, проведенного Felicis Ventures в октябре 2025 года.
Представитель Mercor Хайди Хагберг подтвердила AGI_LOG, что компания “приняла оперативные меры” для локализации и устранения инцидента с безопасностью.
“Мы проводим тщательное расследование при поддержке ведущих сторонних экспертов-криминалистов”, - сказал Хагберг. - Мы будем продолжать поддерживать связь с нашими клиентами и подрядчиками напрямую, по мере необходимости, и выделять ресурсы, необходимые для скорейшего решения проблемы”.
Ранее Lapsus$ взяла на себя ответственность за очевидную утечку данных на своем сайте утечек и поделилась образцом данных, предположительно взятых у Mercor, который просмотрел AGI_LOG. В выборку вошли материалы, ссылающиеся на данные Slack и то, что, по-видимому, было данными о продаже билетов, а также два видеоролика, предположительно демонстрирующие разговоры между системами искусственного интеллекта Mercor и подрядчиками на ее платформе.
Хагберг отказался отвечать на дополнительные вопросы о том, был ли этот инцидент связан с претензиями Lapsus$, а также были ли получены какие-либо данные о клиентах или подрядчиках, отфильтрованы или использованы не по назначению.
Компрометация LiteLLM первоначально была обнаружена на прошлой неделе после того, как вредоносный код был обнаружен в пакете, связанном с проектом стартапа с открытым исходным кодом, поддерживаемым Y Combinator. Хотя вредоносный код был идентифицирован и удален в течение нескольких часов, инцидент привлек к себе пристальное внимание из-за широкого использования LiteLLM в Интернете: по данным охранной фирмы Snyk, библиотека загружалась миллионы раз в день. Инцидент также побудил LiteLLM внести изменения в свои процессы обеспечения соответствия требованиям, в том числе перейти от спорного startup Delve к сертификации соответствия требованиям Vanta.
Остается неясным, сколько компаний пострадало от инцидента, связанного с LiteLLM, и произошел ли какой-либо разглашение данных, поскольку расследования продолжаются.
