Закажи экспресс-аудит своего дела онлайн всего за 199 ₽
и получи рекомендации по улучшению - Жми сюда !
Архив рубрики ~Лента новостей~

Компания Mercor заявляет, что подверглась кибератаке, связанной с компрометацией проекта с открытым исходным кодом LiteLLM.

Меркор
Источник изображения: Джагмит Сингх / TechCrunch

Компания Mercor, популярный стартап в сфере подбора персонала с использованием искусственного интеллекта, подтвердила инцидент безопасности, связанный с атакой на цепочку поставок, в которой участвовал проект с открытым исходным кодом LiteLLM.

Стартап в сфере искусственного интеллекта сообщил TechCrunch во вторник, что он «одна из тысяч компаний», пострадавших от недавнего взлома проекта LiteLLM, связанного с хакерской группой TeamPCP. Подтверждение инцидента появилось после того, как хакерская группа Lapsus$, занимающаяся вымогательством, заявила, что атаковала Mercor и получила доступ к ее данным.

Пока неясно, как группировка Lapsus$ получила украденные данные от Mercor в рамках кибератаки TeamPCP.

Компания Mercor, основанная в 2023 году, сотрудничает с такими компаниями, как OpenAI и Anthropic, для обучения моделей искусственного интеллекта, привлекая к работе специализированных экспертов в различных областях, таких как ученые, врачи и юристы, из таких стран, как Индия. Стартап заявляет, что ежедневно осуществляет выплаты на сумму более 2 миллионов долларов, а после раунда финансирования серии C на сумму 350 миллионов долларов, возглавляемого Felicis Ventures в октябре 2025 года, его стоимость была оценена в 10 миллиардов долларов.

Представитель компании Mercor Хайди Хагберг подтвердила изданию TechCrunch, что компания «оперативно приняла меры» для локализации и устранения инцидента с безопасностью.

«Мы проводим тщательное расследование при поддержке ведущих независимых экспертов в области криминалистики», — сказал Хагберг. «Мы продолжим напрямую общаться с нашими клиентами и подрядчиками по мере необходимости и выделим необходимые ресурсы для скорейшего решения этого вопроса».

Ранее Lapsus$ взяла на себя ответственность за предполагаемую утечку данных на своем сайте и поделилась образцом данных, якобы полученных от Mercor, который был изучен TechCrunch. Образец включал материалы, содержащие ссылки на данные Slack и, по всей видимости, данные системы обработки заявок, а также два видеоролика, предположительно демонстрирующие разговоры между системами искусственного интеллекта Mercor и подрядчиками на ее платформе.

Мероприятие Techcrunch

Disrupt 2026: Технологическая экосистема в одном месте

Ваш следующий раунд финансирования. Ваш следующий сотрудник. Ваша следующая возможность прорыва. Найдите это на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и лидеров технологической отрасли соберутся на три дня, чтобы принять участие в более чем 250 практических сессиях, установить полезные контакты и познакомиться с инновациями, определяющими рынок. Зарегистрируйтесь сейчас и сэкономьте до 400 долларов.

Сэкономьте до 300 долларов или 30% на посещении TechCrunch Founder Summit.

Более 1000 основателей и инвесторов соберутся на TechCrunch Founder Summit 2026 на целый день, посвященный росту, реализации и масштабированию в реальных условиях. Учитесь у основателей и инвесторов, которые сформировали отрасль. Общайтесь с коллегами, проходящими аналогичные этапы роста. Получите тактические приемы, которые можно применить немедленно.

Предложение действительно до 13 марта.

Сан-Франциско, Калифорния | 13-15 октября 2026 г. ЗАРЕГИСТРИРУЙТЕСЬ СЕЙЧАС

Хагберг отказался отвечать на дополнительные вопросы о том, связан ли инцидент с претензиями компании Lapsus$, а также о том, был ли получен доступ к данным клиентов или подрядчиков, они были похищены или использованы не по назначению.

Взлом LiteLLM впервые выявился на прошлой неделе после обнаружения вредоносного кода в пакете, связанном с проектом с открытым исходным кодом стартапа, поддерживаемого Y Combinator. Хотя вредоносный код был обнаружен и удален в течение нескольких часов, инцидент привлек внимание из-за широкого распространения LiteLLM в интернете: по данным компании Snyk, библиотека скачивается миллионы раз в день. Инцидент также побудил LiteLLM внести изменения в свои процессы соответствия требованиям, включая переход от скандально известного стартапа Delve к Vanta для сертификации соответствия.

Пока неясно, сколько компаний пострадало от инцидента, связанного с LiteLLM, и произошла ли утечка данных, поскольку расследование продолжается.

Источник: techcrunch.com

✅ Найденные теги: LiteLLM, Mercor, Кибератака, Компания, Компрометация, новости, Проект

Похожие записи

Добавить комментарий

Нет других записей в этой рубрике.

Новости других рубрик

Архив рубрики ~Лента новостей~: Я хотел повторить Growing Neural CA за вечер. Ушёл месяц Архив рубрики ~Лента новостей~: Более 1,1 миллиарда людей пострадали от психических расстройств в 2023 году. Общее число случаев увеличилось почти вдвое за последние 33 года Архив рубрики ~Лента новостей~: Маск заявляет, что американские военные беспилотники-камикадзе использовали Starlink в нарушение правил SpaceX. Архив рубрики ~Лента новостей~: На Reddit показали автоматическую водяную турель с ИИ для отпугивания голубей Архив рубрики ~Лента новостей~: Colorful выпустила уникальную видеокарту iGame GeForce RTX 5070 Ultra x 007 First Light Edition Архив рубрики ~Лента новостей~: Colorful выпустила уникальную видеокарту iGame GeForce RTX 5070 Ultra x 007 First Light Edition Архив рубрики ~Лента новостей~: Сотруднику Google предъявлено обвинение в инсайдерской торговле на сумму 1 миллион долларов через компанию Polymarket, связанной со поисковым запросом. Архив рубрики ~Лента новостей~: Инженер Google обвинен в инсайдерской торговле после того, как заработал 1,2 миллиона долларов на Polymarket.