Mercor Xác nhận Tấn công mạng: Lapsus$ Tuyên bố đánh cắp 4TB dữ liệu

AirdropBlackHole · 2026-04-02T07:51:23+00:00

Mercor, một nền tảng tuyển dụng AI, đã bị tấn công mạng bởi nhóm hacker Lapsus$, lợi dụng lỗ hổng trong thư viện Python LiteLLM. Dữ liệu nhạy cảm, bao gồm 4TB thông tin, đã bị đánh cắp, gây lo ngại về các lỗ hổng bảo mật trong hệ thống AI.

AirdropBlackHole

2026-04-02 07:51:23

Đang tạo bản tóm tắt

Theo báo cáo giám sát của 1M AI News, nền tảng tuyển dụng AI Mercor đã xác nhận rằng mình đã trở thành nạn nhân của một cuộc tấn công mạng do sự cố xâm nhập chuỗi cung ứng trong thư viện Python mã nguồn mở LiteLLM. Mercor cho biết đây là “một trong hàng nghìn công ty bị ảnh hưởng” và đã thuê các chuyên gia pháp y bên thứ ba để điều tra.

LiteLLM là một thư viện Python đã được tải xuống 97 triệu lần trong một tháng, được các nhà phát triển sử dụng như một giao diện thống nhất để kết nối với hơn 100 dịch vụ AI, bao gồm OpenAI và Anthropic. Một nhóm hacker có tên TeamPCP đã tải lên các phiên bản bị tiêm nhiễm độc hại 1.82.7 và 1.82.8 lên PyPI, trong đó có mã sẽ đánh cắp khóa SSH, token API, các tệp .env và thông tin xác thực dịch vụ đám mây, đồng thời thiết lập một backdoor tồn tại dai dẳng.

Các phiên bản độc hại đã bị gỡ bỏ trong vòng vài giờ sau khi được công ty bảo mật Snyk phát hiện, nhưng khung thời gian phơi nhiễm là đủ để kẻ tấn công xâm nhập vào các hệ thống ở hạ nguồn. Nhóm hacker ransomware Lapsus$ sau đó đã nhận trách nhiệm cho cuộc tấn công trên trang rò rỉ của họ, tuyên bố rằng họ đã đánh cắp xấp xỉ 4TB dữ liệu, bao gồm: 1. 939GB mã nguồn 2. 211GB cơ sở dữ liệu 3. 3TB các bucket lưu trữ (được cho là chứa bản ghi video phỏng vấn, tài liệu xác thực, v.v.) 4. Toàn bộ dữ liệu từ TailScale VPN.

Lapsus$ cũng đăng một số mẫu dữ liệu trong bài viết của mình, bao gồm các bản ghi liên lạc Slack, thông tin từ hệ thống quản lý ticket và các video về các tương tác giữa hệ thống AI của Mercor và các nhà thầu nền tảng. Các nhà nghiên cứu bảo mật trên mạng xã hội đã phân tích các mẫu bị rò rỉ và ghi nhận sự hiện diện của cấu trúc tệp dự án nội bộ được cho là liên quan đến Amazon, Apple và Meta, nhưng Mercor vẫn chưa xác nhận dữ liệu khách hàng cụ thể nào đã bị ảnh hưởng.

Được thành lập vào năm 2023 với mức định giá 10 tỷ USD (Vòng C vào tháng 10 năm 2025), Mercor quản lý hơn 30.000 nhà thầu chuyên gia và trả hơn 2 triệu USD mỗi ngày cho các nhà thầu, cung cấp các dịch vụ phản hồi của con người ở cấp độ chuyên gia cần thiết cho việc huấn luyện và đánh giá mô hình cho các phòng thí nghiệm AI như OpenAI, Anthropic và Google DeepMind.

Một phát ngôn viên của Mercor xác nhận rằng một cuộc điều tra đã được khởi động, nhưng từ chối bình luận về việc liệu sự cố này có liên quan đến các tuyên bố của Lapsus$ hay không; đồng thời họ cũng không nêu rõ liệu dữ liệu của bất kỳ khách hàng hay nhà thầu nào có bị truy cập, rò rỉ hoặc bị sử dụng sai mục đích hay không.

Nếu các tuyên bố của Lapsus$ là đúng, điều này sẽ là một sự cố an ninh nghiêm trọng, tác động trực tiếp đến dữ liệu cốt lõi trong quy trình huấn luyện của nhiều phòng thí nghiệm AI hàng đầu. Mối quan hệ hiện tại giữa TeamPCP và Lapsus$ vẫn chưa rõ ràng. Các nhà phân tích của Cybernews cho rằng cuộc tấn công của Lapsus$ vào Mercor có thể báo hiệu một sự hợp tác đáng kể giữa TeamPCP và tổ chức ransomware, tương tự như các phản ứng dây chuyền trước đó sau các lỗ hổng được khai thác bởi ShinyHunters trong Salesforce và Cl0p trong MOVEit.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.