Lapsus$ invade Mercor ($10bi) via ataque à cad...

O grupo Lapsus$ invadiu a Mercor — startup de recrutamento por IA avaliada em $10 bilhões — via o comprometimento da biblioteca open-source LiteLLM. A Mercor confirmou ser 'uma de milhares de empresas' afetadas pelo ataque, ligado ao grupo TeamPCP.

O Lapsus$ publicou amostras dos dados roubados incluindo dados do Slack, tickets e vídeos de conversas entre os sistemas de IA da Mercor e contratados. O grupo alega ter extraído 939GB de código-fonte e 4TB de dados no total. A Mercor trabalha com OpenAI e Anthropic para treinar modelos de IA usando especialistas contratados.

Lapsus$ invade Mercor ($10bi) via ataque à cadeia de suprimentos do LiteLLM

Pontos principais

Fontes

Mercor confirma ciberataque ligado ao comprometimento do projeto open-source LiteLLM

Leia também

Vercel é invadida via ferramenta de IA comprometida; hackers pedem US$2 milhões

Meta suspende contratos com Mercor após vazamento massivo de dados de IA

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Databricks lança Lakewatch, SIEM agêntico com Claude que promete 80% menos custo

Agente de IA da Meta dispara incidente Sev-1 e expõe dados sensíveis

Comentários