Архив рубрики ~Лента новостей~

Компания Mercor заявляет, что подверглась кибератаке, связанной с компрометацией проекта с открытым исходным кодом LiteLLM.

Компания Mercor заявляет, что подверглась кибератаке, связанной с компрометацией проекта с открытым исходным кодом LiteLLM.
Меркор
Источник изображения: Джагмит Сингх / TechCrunch

Компания Mercor, популярный стартап в сфере подбора персонала с использованием искусственного интеллекта, подтвердила инцидент безопасности, связанный с атакой на цепочку поставок, в которой участвовал проект с открытым исходным кодом LiteLLM.

Стартап в сфере искусственного интеллекта сообщил TechCrunch во вторник, что он «одна из тысяч компаний», пострадавших от недавнего взлома проекта LiteLLM, связанного с хакерской группой TeamPCP. Подтверждение инцидента появилось после того, как хакерская группа Lapsus$, занимающаяся вымогательством, заявила, что атаковала Mercor и получила доступ к ее данным.

Пока неясно, как группировка Lapsus$ получила украденные данные от Mercor в рамках кибератаки TeamPCP.

Компания Mercor, основанная в 2023 году, сотрудничает с такими компаниями, как OpenAI и Anthropic, для обучения моделей искусственного интеллекта, привлекая к работе специализированных экспертов в различных областях, таких как ученые, врачи и юристы, из таких стран, как Индия. Стартап заявляет, что ежедневно осуществляет выплаты на сумму более 2 миллионов долларов, а после раунда финансирования серии C на сумму 350 миллионов долларов, возглавляемого Felicis Ventures в октябре 2025 года, его стоимость была оценена в 10 миллиардов долларов.

Представитель компании Mercor Хайди Хагберг подтвердила изданию TechCrunch, что компания «оперативно приняла меры» для локализации и устранения инцидента с безопасностью.

«Мы проводим тщательное расследование при поддержке ведущих независимых экспертов в области криминалистики», — сказал Хагберг. «Мы продолжим напрямую общаться с нашими клиентами и подрядчиками по мере необходимости и выделим необходимые ресурсы для скорейшего решения этого вопроса».

Ранее Lapsus$ взяла на себя ответственность за предполагаемую утечку данных на своем сайте и поделилась образцом данных, якобы полученных от Mercor, который был изучен TechCrunch. Образец включал материалы, содержащие ссылки на данные Slack и, по всей видимости, данные системы обработки заявок, а также два видеоролика, предположительно демонстрирующие разговоры между системами искусственного интеллекта Mercor и подрядчиками на ее платформе.

Мероприятие Techcrunch

Disrupt 2026: Технологическая экосистема в одном месте

Ваш следующий раунд финансирования. Ваш следующий сотрудник. Ваша следующая возможность прорыва. Найдите это на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и лидеров технологической отрасли соберутся на три дня, чтобы принять участие в более чем 250 практических сессиях, установить полезные контакты и познакомиться с инновациями, определяющими рынок. Зарегистрируйтесь сейчас и сэкономьте до 400 долларов.

Сэкономьте до 300 долларов или 30% на посещении TechCrunch Founder Summit.

Более 1000 основателей и инвесторов соберутся на TechCrunch Founder Summit 2026 на целый день, посвященный росту, реализации и масштабированию в реальных условиях. Учитесь у основателей и инвесторов, которые сформировали отрасль. Общайтесь с коллегами, проходящими аналогичные этапы роста. Получите тактические приемы, которые можно применить немедленно.

Предложение действительно до 13 марта.

Сан-Франциско, Калифорния | 13-15 октября 2026 г. ЗАРЕГИСТРИРУЙТЕСЬ СЕЙЧАС

Хагберг отказался отвечать на дополнительные вопросы о том, связан ли инцидент с претензиями компании Lapsus$, а также о том, был ли получен доступ к данным клиентов или подрядчиков, они были похищены или использованы не по назначению.

Взлом LiteLLM впервые выявился на прошлой неделе после обнаружения вредоносного кода в пакете, связанном с проектом с открытым исходным кодом стартапа, поддерживаемого Y Combinator. Хотя вредоносный код был обнаружен и удален в течение нескольких часов, инцидент привлек внимание из-за широкого распространения LiteLLM в интернете: по данным компании Snyk, библиотека скачивается миллионы раз в день. Инцидент также побудил LiteLLM внести изменения в свои процессы соответствия требованиям, включая переход от скандально известного стартапа Delve к Vanta для сертификации соответствия.

Пока неясно, сколько компаний пострадало от инцидента, связанного с LiteLLM, и произошла ли утечка данных, поскольку расследование продолжается.

Источник: techcrunch.com

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Архив рубрики ~Коротко из Telegram~ Чуваки тут составили самый детальный каталог по нейросетям — больше… Архив рубрики ~Коротко из Telegram~ Копируем шрифт с ЛЮБОГО САЙТА — бесплатный сервис Font Stealer… Архив рубрики ~Коротко из Telegram~ Ор: Google I/O 26 оказалась настолько «успешной», что популярность DuckDuckGo… Новости робототехники Tinder для интеграторов Национальная Ассоциация участников рынка робототехники (НАУРР) и… Архив рубрики ~Коротко из Telegram~ Прикоснуться к прогрессу за $3 тыс. Когда 1X показала новые… Новости робототехники Роботы захватывают прачечную Роботы и так умели складывать одежду, но… Архив рубрики ~Коротко из Telegram~ Сегодня в РСПП впервые собрался комитет по цифровым платформам, образованный… Архив рубрики ~Коротко из Telegram~ Kimi K3 уже появилась в Kimi Code CLI В документации… Архив рубрики ~Коротко из Telegram~ За январь—июнь 2026 года специалисты обнаружили в открытом доступе 54… Архив рубрики ~Коротко из Telegram~ IT-специалисты оказались среди профессий с самым высоким уровнем эмоционального выгорания…. Архив рубрики ~Коротко из Telegram~ Забавная история, которая на самом деле опирается на реальную новость:… Архив рубрики ~Коротко из Telegram~ Apple подняла официальные цены на iPhone. Пока что только в… Архив рубрики ~Коротко из Telegram~ Дизайн без ИИ-слопа и фиолетовой боли Дизайн без ИИ-слопа и… Новости робототехники Благодаря новому финансированию монументальный план привезти своих строительных роботов в США. Архив рубрики ~Коротко из Telegram~ Чуваки тут составили самый детальный каталог по нейросетям — больше… Архив рубрики ~Коротко из Telegram~ Копируем шрифт с ЛЮБОГО САЙТА — бесплатный сервис Font Stealer… Архив рубрики ~Коротко из Telegram~ Ор: Google I/O 26 оказалась настолько «успешной», что популярность DuckDuckGo… Новости робототехники Tinder для интеграторов Национальная Ассоциация участников рынка робототехники (НАУРР) и… Архив рубрики ~Коротко из Telegram~ Прикоснуться к прогрессу за $3 тыс. Когда 1X показала новые… Новости робототехники Роботы захватывают прачечную Роботы и так умели складывать одежду, но… Архив рубрики ~Коротко из Telegram~ Сегодня в РСПП впервые собрался комитет по цифровым платформам, образованный… Архив рубрики ~Коротко из Telegram~ Kimi K3 уже появилась в Kimi Code CLI В документации… Архив рубрики ~Коротко из Telegram~ За январь—июнь 2026 года специалисты обнаружили в открытом доступе 54… Архив рубрики ~Коротко из Telegram~ IT-специалисты оказались среди профессий с самым высоким уровнем эмоционального выгорания…. Архив рубрики ~Коротко из Telegram~ Забавная история, которая на самом деле опирается на реальную новость:… Архив рубрики ~Коротко из Telegram~ Apple подняла официальные цены на iPhone. Пока что только в… Архив рубрики ~Коротко из Telegram~ Дизайн без ИИ-слопа и фиолетовой боли Дизайн без ИИ-слопа и… Новости робототехники Благодаря новому финансированию монументальный план привезти своих строительных роботов в США.

Оставить комментарий