Mercor cho biết họ đã bị tấn công mạng liên quan đến sự xâm phạm dự án LiteLLM nguồn mở
Mercor, một công ty khởi nghiệp tuyển dụng AI nổi tiếng, đã xác nhận một sự cố bảo mật liên quan đến cuộc tấn công chuỗi cung ứng liên quan đến dự án nguồn mở LiteLLM.
Công ty khởi nghiệp AI nói với TechCrunch hôm thứ Ba rằng họ là “một trong hàng nghìn công ty” bị ảnh hưởng bởi sự xâm phạm gần đây của dự án LiteLLM, có liên quan đến một nhóm hack có tên TeamPCP.
Xác nhận về vụ việc được đưa ra khi nhóm hack tống tiền Lapsus$ tuyên bố họ đã nhắm mục tiêu vào Mercor và giành được quyền truy cập vào dữ liệu của công ty này.
Hiện chưa rõ bằng cách nào băng nhóm Lapsus$ có được dữ liệu bị đánh cắp từ Mercor như một phần của cuộc tấn công mạng của TeamPCP.
Được thành lập vào năm 2023, Mercor hợp tác với các công ty bao gồm OpenAI và Anthropic để đào tạo các mô hình AI bằng cách ký hợp đồng với các chuyên gia lĩnh vực chuyên ngành như nhà khoa học, bác sĩ và luật sư từ các thị trường bao gồm cả Ấn Độ.
Công ty khởi nghiệp cho biết họ tạo điều kiện thanh toán hơn 2 triệu đô la hàng ngày và được định giá 10 tỷ đô la sau vòng Series C trị giá 350 triệu đô la do Felicis Ventures dẫn đầu vào tháng 10 năm 2025.
Người phát ngôn của Mercor, Heidi Hagberg, xác nhận với TechCrunch rằng công ty đã “hành động kịp thời” để ngăn chặn và khắc phục sự cố bảo mật.
Hagberg cho biết: “Chúng tôi đang tiến hành một cuộc điều tra kỹ lưỡng với sự hỗ trợ của các chuyên gia pháp y hàng đầu của bên thứ ba”.
“Chúng tôi sẽ tiếp tục liên lạc trực tiếp với khách hàng và nhà thầu của mình khi thích hợp và dành các nguồn lực cần thiết để giải quyết vấn đề càng sớm càng tốt.”
Mẫu bao gồm tài liệu tham chiếu đến dữ liệu Slack và những gì dường như là dữ liệu bán vé, cũng như hai video có chủ đích hiển thị các cuộc trò chuyện giữa hệ thống AI của Mercor và các nhà thầu trên nền tảng của nó.
Hagberg từ chối trả lời các câu hỏi tiếp theo về việc liệu vụ việc có liên quan đến khiếu nại của Lapsus$ hay không hoặc liệu bất kỳ dữ liệu khách hàng hoặc nhà thầu nào đã bị truy cập, lấy cắp hoặc sử dụng sai mục đích hay không.
Sự xâm phạm của LiteLLM ban đầu xuất hiện vào tuần trước sau khi mã độc được phát hiện trong gói liên quan đến dự án nguồn mở của công ty khởi nghiệp được hỗ trợ bởi Y Combinator.
Theo công ty bảo mật Snyk, mặc dù mã độc đã được xác định và xóa trong vòng vài giờ, nhưng vụ việc đã thu hút sự chú ý do LiteLLM được sử dụng rộng rãi trên internet, với thư viện được tải xuống hàng triệu lần mỗi ngày.
Vụ việc cũng khiến LiteLLM thực hiện các thay đổi đối với quy trình tuân thủ của mình, bao gồm cả việc chuyển từ công ty khởi nghiệp gây tranh cãi Delve sang Vanta để cấp chứng nhận tuân thủ.
Hiện vẫn chưa rõ có bao nhiêu công ty bị ảnh hưởng bởi sự cố liên quan đến LiteLLM hoặc liệu có xảy ra bất kỳ rò rỉ dữ liệu nào hay không khi các cuộc điều tra vẫn tiếp tục.
