AI-компанія з обробки даних Mercor підтвердила масштабну витік даних, у якій постраждали клієнти, зокрема OpenAI, Anthropic та інші

金色财经_ · 2026-04-03T10:28:19+00:00

Компанія Mercor підтвердила, що стала жертвою серйозної безпекової уразливості через те, що хакерська організація TeamPCP вставила шкідливий код у відкриту бібліотеку LiteLLM, викравши дані. Lapsus$ заявила, що отримала до 4TB даних Mercor, включаючи вихідний код і інформацію клієнтів. Mercor вжила заходів для реагування та розпочала розслідування.

金色财经_

2026-04-03 10:28:19

Генерація анотацій у процесі

Золоте фінансове видання повідомляє: 3 квітня, за даними Fortune, стартап Mercor, який надає навчальні дані таким AI-компаніям, як OpenAI, Anthropic і Meta, підтвердив, що зіткнувся з критичною проблемою безпеки. Ця подія сталася через атаку на ланцюг постачання на відкритій бібліотеці LiteLLM, яку розробники широко використовують для підключення AI-послуг, а щоденна кількість завантажень сягає кількох мільйонів разів.
Атаку розпочала хакерська група TeamPCP, яка вбудувала в LiteLLM шкідливий код для викрадення облікових даних. Після цього інша хакерська організація Lapsus$ заявила, що отримала до 4 ТБ даних Mercor, включно із вихідним кодом, записами баз даних, внутрішніми Slack-комунікаціями та відео розмов на платформі. За непідтвердженими повідомленнями, могли бути розкриті набори даних частини клієнтів Mercor, а також інформація про конфіденційні AI-проєкти. Mercor заявляє, що оперативно вжила заходів для стримування ситуації та вже ініціювала розслідування з залученням сторонніх експертів з комп’ютерної криміналістики.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків