Архив рубрики ~Лента новостей~

Компания Mercor заявляет, что подверглась кибератаке, связанной с компрометацией проекта с открытым исходным кодом LiteLLM.

Компания Mercor заявляет, что подверглась кибератаке, связанной с компрометацией проекта с открытым исходным кодом LiteLLM.
Меркор
Источник изображения: Джагмит Сингх / TechCrunch

Компания Mercor, популярный стартап в сфере подбора персонала с использованием искусственного интеллекта, подтвердила инцидент безопасности, связанный с атакой на цепочку поставок, в которой участвовал проект с открытым исходным кодом LiteLLM.

Стартап в сфере искусственного интеллекта сообщил TechCrunch во вторник, что он «одна из тысяч компаний», пострадавших от недавнего взлома проекта LiteLLM, связанного с хакерской группой TeamPCP. Подтверждение инцидента появилось после того, как хакерская группа Lapsus$, занимающаяся вымогательством, заявила, что атаковала Mercor и получила доступ к ее данным.

Пока неясно, как группировка Lapsus$ получила украденные данные от Mercor в рамках кибератаки TeamPCP.

Компания Mercor, основанная в 2023 году, сотрудничает с такими компаниями, как OpenAI и Anthropic, для обучения моделей искусственного интеллекта, привлекая к работе специализированных экспертов в различных областях, таких как ученые, врачи и юристы, из таких стран, как Индия. Стартап заявляет, что ежедневно осуществляет выплаты на сумму более 2 миллионов долларов, а после раунда финансирования серии C на сумму 350 миллионов долларов, возглавляемого Felicis Ventures в октябре 2025 года, его стоимость была оценена в 10 миллиардов долларов.

Представитель компании Mercor Хайди Хагберг подтвердила изданию TechCrunch, что компания «оперативно приняла меры» для локализации и устранения инцидента с безопасностью.

«Мы проводим тщательное расследование при поддержке ведущих независимых экспертов в области криминалистики», — сказал Хагберг. «Мы продолжим напрямую общаться с нашими клиентами и подрядчиками по мере необходимости и выделим необходимые ресурсы для скорейшего решения этого вопроса».

Ранее Lapsus$ взяла на себя ответственность за предполагаемую утечку данных на своем сайте и поделилась образцом данных, якобы полученных от Mercor, который был изучен TechCrunch. Образец включал материалы, содержащие ссылки на данные Slack и, по всей видимости, данные системы обработки заявок, а также два видеоролика, предположительно демонстрирующие разговоры между системами искусственного интеллекта Mercor и подрядчиками на ее платформе.

Мероприятие Techcrunch

Disrupt 2026: Технологическая экосистема в одном месте

Ваш следующий раунд финансирования. Ваш следующий сотрудник. Ваша следующая возможность прорыва. Найдите это на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и лидеров технологической отрасли соберутся на три дня, чтобы принять участие в более чем 250 практических сессиях, установить полезные контакты и познакомиться с инновациями, определяющими рынок. Зарегистрируйтесь сейчас и сэкономьте до 400 долларов.

Сэкономьте до 300 долларов или 30% на посещении TechCrunch Founder Summit.

Более 1000 основателей и инвесторов соберутся на TechCrunch Founder Summit 2026 на целый день, посвященный росту, реализации и масштабированию в реальных условиях. Учитесь у основателей и инвесторов, которые сформировали отрасль. Общайтесь с коллегами, проходящими аналогичные этапы роста. Получите тактические приемы, которые можно применить немедленно.

Предложение действительно до 13 марта.

Сан-Франциско, Калифорния | 13-15 октября 2026 г. ЗАРЕГИСТРИРУЙТЕСЬ СЕЙЧАС

Хагберг отказался отвечать на дополнительные вопросы о том, связан ли инцидент с претензиями компании Lapsus$, а также о том, был ли получен доступ к данным клиентов или подрядчиков, они были похищены или использованы не по назначению.

Взлом LiteLLM впервые выявился на прошлой неделе после обнаружения вредоносного кода в пакете, связанном с проектом с открытым исходным кодом стартапа, поддерживаемого Y Combinator. Хотя вредоносный код был обнаружен и удален в течение нескольких часов, инцидент привлек внимание из-за широкого распространения LiteLLM в интернете: по данным компании Snyk, библиотека скачивается миллионы раз в день. Инцидент также побудил LiteLLM внести изменения в свои процессы соответствия требованиям, включая переход от скандально известного стартапа Delve к Vanta для сертификации соответствия.

Пока неясно, сколько компаний пострадало от инцидента, связанного с LiteLLM, и произошла ли утечка данных, поскольку расследование продолжается.

Источник: techcrunch.com

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Архив рубрики ~Коротко из Telegram~ Дизайн без ИИ-слопа и фиолетовой боли Дизайн без ИИ-слопа и… Новости робототехники Благодаря новому финансированию монументальный план привезти своих строительных роботов в США. Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Коротко из Telegram~ Дизайн без ИИ-слопа и фиолетовой боли Дизайн без ИИ-слопа и… Новости робототехники Благодаря новому финансированию монументальный план привезти своих строительных роботов в США. Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,…

Оставить комментарий