Mercorがサイバー攻撃を確認：Lapsus$が4TBのデータ盗難を主張

1M AI Newsによるモニタリングによると、AI採用プラットフォームのMercorは、オープンソースのPythonライブラリLiteLLMのサプライチェーン侵害によりサイバー攻撃を受けたことを確認した。Mercorは「影響を受けた数千社のうちの1社」であると述べ、調査のために外部のフォレンジック専門家を雇った。LiteLLMは、1か月で97百万回ダウンロードされているPythonライブラリであり、OpenAIやAnthropicを含む100以上のAIサービスに接続するための統一インターフェースとして開発者に使われている。TeamPCPという名のハッカー集団は、悪意を仕込んだバージョン1.82.7および1.82.8をPyPIに不正にアップロードし、SSH鍵、APIトークン、.envファイル、クラウドサービスの資格情報を盗むコードが含まれており、さらに永続的なバックドアを確立する内容だった。悪意のあるバージョンは、セキュリティ会社Snykによって発見された後、数時間以内に削除されたが、攻撃者が下流のシステムへ侵入するのに十分な露出期間だった。その後、ランサムウェアのハッカー集団Lapsus$がリークサイトでこの攻撃への関与を自称し、約4TBのデータを盗んだと主張した。内訳は次のとおり： 1. 939GBのソースコード 2. 211GBのデータベース 3. 3TBのストレージバケット（動画の面接記録、認証書類などを含むとされる） 4. TailScale VPNのすべてのデータ。Lapsus$は投稿内でいくつかのデータサンプルも公開しており、Slackの通信記録、チケット発行システムの情報、MercorのAIシステムとプラットフォーム請負業者間のやり取りの動画が含まれていた。SNS上のセキュリティ研究者は、漏えいしたサンプルを分析し、Amazon、Apple、Metaに関連している可能性がある社内プロジェクトのファイル構造の存在に言及したが、Mercorはどの特定の顧客データが影響を受けたのかを確認していない。Mercorは2023年に設立され、評価額は100億ドル（2025年10月のSeries C）である。Mercorは3万人を超える専門家の請負業者を管理し、請負業者に1日あたり200万ドル超を支払っている。これにより、OpenAI、Anthropic、Google DeepMindのようなAIラボのモデル学習および評価に必要な専門レベルの人間によるフィードバックサービスを提供している。Mercorのスポークスマンは、調査が開始されたことを確認したが、当該インシデントがLapsus$の主張と関連しているかどうかについてはコメントを拒否し、また顧客または請負業者のデータがアクセスされたのか、漏えいしたのか、悪用されたのかについても特定しなかった。もしLapsus$の主張が事実なら、これは複数の主要なAIラボの学習プロセスの中核データに直接影響する重大なセキュリティインシデントを意味することになる。TeamPCPとLapsus$の現在の関係は不明のままだ。Cybernewsのアナリストは、MercorへのLapsus$の攻撃は、TeamPCPとランサムウェア組織の間の大規模な協力を示している可能性があると指摘しており、ShinyHuntersがSalesforceで悪用した脆弱性や、MOVEitでCl0pが引き起こした連鎖反応のような前例に類似しているという。