AI-данная компания Mercor подтверждает крупную утечку данных, затронувшую клиентов, таких как OpenAI, Anthropic и другие

Золотой финансовый репортаж, 3 апреля, по данным Fortune, стартап Mercor, который предоставляет обучающие данные для таких компаний ИИ, как OpenAI, Anthropic и Meta, подтвердил, что столкнулся с серьезной уязвимостью в сфере безопасности. Это событие стало результатом атаки через цепочку поставок на открытый пакет LiteLLM, который разработчики широко используют для подключения к услугам ИИ, а дневное число загрузок составляет несколько миллионов.
Атака была инициирована хакерской группировкой TeamPCP путем внедрения в LiteLLM вредоносного кода для кражи учетных данных. Другая хакерская группа Lapsus$ затем заявила, что получила до 4 ТБ данных Mercor, включая исходный код, записи баз данных, внутренние сообщения в Slack и видеозаписи диалогов на платформе и т. п. Согласно неподтвержденным сообщениям, возможно, были раскрыты наборы данных некоторых клиентов Mercor, а также сведения о конфиденциальных AI-проектах. Mercor заявила, что быстро приняла меры для сдерживания ситуации и уже запустила расследование с привлечением третьей стороны для проведения компьютерно-криминалистической экспертизы.