Lapsus$ invade Mercor ($10bi) via ataque à cadeia de suprimentos do LiteLLM

Grupo alega 4TB de dados roubados incluindo vídeos de conversas entre IA e contratados; Mercor confirma ser uma das milhares afetadas.

01/04 às 09:00

Pontos principais

Mercor confirmou ser 'uma de milhares de empresas' afetadas pelo comprometimento do LiteLLM
Lapsus$ alega 939GB de código-fonte e 4TB de dados totais roubados
Dados incluem Slack, tickets e vídeos de conversas entre IA da Mercor e contratados
Mercor trabalha com OpenAI e Anthropic; valuation de $10bi após Series C de $350M

O grupo Lapsus$ invadiu a Mercor — startup de recrutamento por IA avaliada em $10 bilhões — via o comprometimento da biblioteca open-source LiteLLM. A Mercor confirmou ser 'uma de milhares de empresas' afetadas pelo ataque, ligado ao grupo TeamPCP.

O Lapsus$ publicou amostras dos dados roubados incluindo dados do Slack, tickets e vídeos de conversas entre os sistemas de IA da Mercor e contratados. O grupo alega ter extraído 939GB de código-fonte e 4TB de dados no total. A Mercor trabalha com OpenAI e Anthropic para treinar modelos de IA usando especialistas contratados.

O Futuro da Informação

Lapsus$ invade Mercor ($10bi) via ataque à cadeia de suprimentos do LiteLLM

Pontos principais

Fontes

Mercor confirma ciberataque ligado ao comprometimento do projeto open-source LiteLLM

Leia também

Hackers norte-coreanos comprometem biblioteca axios usada por milhões

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Databricks lança Lakewatch, SIEM agêntico com Claude que promete 80% menos custo

Agente de IA da Meta dispara incidente Sev-1 e expõe dados sensíveis

Objetos atingem data center da AWS nos Emirados e derrubam serviços em todo o Oriente Médio