Компания Mercor, занимающаяся сбором данных для ИИ, подтвердила факт значительного нарушения данных, в результате которого пострадали такие клиенты, как OpenAI и Anthropic
По данным Fortune, стартап Mercor, который предоставляет обучающие данные для компаний в области ИИ, таких как OpenAI, Anthropic и Meta, подтвердил факт значительного нарушения безопасности. Инцидент произошел в результате атаки на цепочку поставок библиотеки с открытым исходным кодом LiteLLM, которая широко используется разработчиками для подключения сервисов ИИ, с миллионами загрузок в день.
Атака была инициирована группой хакеров TeamPCP, которая внедрила вредоносный код в LiteLLM для кражи учетных данных. Другая группа хакеров, Lapsus$, впоследствии заявила, что получила до 4 ТБ данных от Mercor, включая исходный код, записи в базе данных, внутренние сообщения в Slack и видеозаписи разговоров на платформе. Согласно непроверенным сообщениям, данные некоторых клиентов Mercor и конфиденциальная информация об их проектах в области ИИ могли быть раскрыты. Mercor заявила, что приняла быстрые меры для локализации ситуации и начала стороннее судебное расследование.
