Mercor компаниясы ашық дереккөз LiteLLM жобасымен байланысты кибершабуылға ұшырағанын хабарлады

2026 жылғы наурыз айында Mercor атты жасанды интеллект саласындағы ірі стартап ашық дереккөз LiteLLM жобасында орын алған қауіпсіздік бұзылуына байланысты кибершабуылдан зардап шеккенін растады. Бұл оқиға компания жұмысына және деректер қауіпсіздігіне әсер еткен маңызды жағдай ретінде қарастырылады.

Шабуылдың мән-жайы

Mercor өкілдері LiteLLM жобасының бұзылуы нәтижесінде мыңдаған компанияның зардап шеккенін мәлімдеді. Бұл кибершабуыл TeamPCP атты хакерлік топпен байланысты болды. Кейін Lapsus$ атты шабуылшы топ Mercor компаниясының мәліметтеріне қол жеткізгендерін айтты.

Компания қызметі және бағалануы

2023 жылы құрылған Mercor Индиадан арнайы мамандарды тарта отырып, OpenAI және Anthropic сияқты компаниялар үшін жасанды интеллект модельдерін оқытуда қызмет көрсетеді. Компания тәулігіне 2 миллион доллардан астам төлем жүргізеді және 2025 жылы Felicis Ventures қаржыландыруынан кейін 10 миллиард доллар құнға бағаланған.

Зиянды жою және тергеу жүргізу

Mercor қызметкері Хайди Хагберг қауіпсіздік оқиғасын тез арада шектеуге және зерттеуге кіріскендерін айтты. Компания үшінші тарап сарапшыларымен терең тексеру жұмыстарын жүргізіп жатыр. Клиенттер мен келісімшарт жасаушыларға хабарласу жалғасуда.

LiteLLM жобасындағы бұзылу

LiteLLM жобасында зиянды кодтың табылып, бірнеше сағаттың ішінде жойылғаны белгілі болды. Бұл жоба интернетте кеңінен қолданылатындықтан, бұзылу үлкен қауіп төндірді. LiteLLM сәйкестік тексеруін күшейтіп, Delve стартапынан Vanta компаниясына ауысты.

Зерттеу жалғасуда

Компаниялар мен пайдаланушылардың нақты саны және деректердің бұзылғаны жайлы ақпарат әлі ашылған жоқ. Тексеру жұмыстары жүргізілуде.

Дереккөз: TechCrunch