Perusahaan yang melatih model untuk OpenAI dan Anthropic diretas: Mercor konfirmasi diserang, Lapsus$ klaim mencuri 4TB data

Berdasarkan pemantauan dari 1M AI News, platform rekrutmen AI Mercor mengonfirmasi bahwa mereka mengalami serangan siber, yang disebabkan oleh pelanggaran pada rantai pasok library Python open source LiteLLM. Mercor menyatakan bahwa mereka adalah “salah satu dari ribuan perusahaan yang terdampak”, dan telah merekrut ahli forensik pihak ketiga untuk menyelidiki.

LiteLLM adalah library Python dengan total unduhan satu bulan mencapai 97 juta kali. Para pengembang menggunakannya sebagai antarmuka terpadu untuk menghubungkan OpenAI, Anthropic, dan lebih dari 100 layanan AI lainnya. Sebuah kelompok peretas bernama TeamPCP mengunggah versi 1.82.7 dan 1.82.8 ke PyPI yang telah disisipi kode berbahaya; kodenya akan mencuri kunci SSH, token API, file .env, dan kredensial penyedia layanan cloud, serta membangun backdoor persisten. Perusahaan keamanan Snyk menemukan bahwa versi berbahaya tersebut sempat diturunkan dalam beberapa jam, namun jendela paparan sudah cukup bagi penyerang untuk mengakses sistem pihak hilir.

Kelompok peretas ransomware Lapsus$ kemudian mengklaim di situs kebocorannya bahwa mereka bertanggung jawab atas serangan terhadap Mercor, dengan klaim bahwa mereka mencuri sekitar 4TB data, termasuk:

1. 939GB kode sumber
2. 211GB data basis data
3. 3TB bucket penyimpanan (disebutkan berisi rekaman wawancara video, dokumen autentikasi identitas, dan sebagainya)
4. Seluruh data TailScale VPN

Dalam postingannya, Lapsus$ juga memublikasikan beberapa sampel data, termasuk catatan komunikasi Slack, informasi sistem tiket kerja, serta video interaksi antara sistem AI Mercor dan vendor kontraktor platform. Di media sosial, peneliti keamanan menganalisis sampel yang bocor dan menyebutkan bahwa struktur file proyek internal yang diduga terkait dengan Amazon, Apple, dan Meta muncul di dalam data tersebut, tetapi Mercor belum mengonfirmasi pelanggan mana yang datanya secara spesifik terdampak.

Mercor didirikan pada 2023, dengan valuasi sebesar 10 miliar dolar (Oktober 2025 untuk putaran C). Perusahaan ini mengelola lebih dari 30.000 kontraktor ahli, dan membayar lebih dari 2 juta dolar per hari kepada para kontraktor, menyediakan layanan umpan balik manusia tingkat ahli yang dibutuhkan untuk pelatihan dan evaluasi model bagi laboratorium AI seperti OpenAI, Anthropic, Google DeepMind, dan lainnya. Juru bicara Mercor mengonfirmasi bahwa mereka telah memulai penyelidikan, tetapi menolak menjawab apakah insiden ini terkait dengan klaim Lapsus$, dan juga tidak menjelaskan apakah data pelanggan atau kontraktor diakses, dibocorkan, atau disalahgunakan. Jika klaim Lapsus$ benar, ini akan menjadi insiden keamanan besar yang secara langsung menyentuh data inti dalam alur pelatihan dari banyak laboratorium AI terkemuka. Hubungan antara TeamPCP dan Lapsus$ saat ini masih belum jelas. Cybernews menilai bahwa serangan Lapsus$ terhadap Mercor mungkin menandai bahwa TeamPCP mulai berkolaborasi secara nyata dengan kelompok ransomware, seperti efek berantai yang terjadi sebelumnya ketika ShinyHunters memanfaatkan celah Salesforce dan Cl0p memanfaatkan celah MOVEit.