AIの業界リーダーが自社のモデルを改善するのを支援するプラットフォームが、水曜日に最近のサプライチェーン攻撃に関連するセキュリティインシデントを確認しました。
スタートアップのMercorは、オープンソースのLiteLLMのセキュリティ侵害による影響を受けた数千の企業の1つです。同社の声明によります。
MercorはOpenAIを含む企業と協力してエキスパートを採用し、AIモデルをトレーニングする人気の採用プラットフォームです。2025年10月時点では、同社は100億ドルの評価額を持つと報告されていました。
「顧客と契約者のプライバシーとセキュリティはMercorが行うすべてのことの基礎です」とMercorのスポークスパーソン、ハイディ・ハグバーグは声明で述べました。「当社のセキュリティチームはインシデントの封じ込めと修復に迅速に対応しました。」
Mercorは外部フォレンジックス専門家の協力を得て調査を実施していると、その声明は付け加えました。
TechCrunchが最初に報道したMercorのセキュリティインシデント確認。
LiteLLM攻撃はTeamPCPと呼ばれるグループに関連していると報告されていますが、ハッキングギャングのLapsus$は自社のウェブサイトでMercorのデータから数百ギガバイトを入手したと主張しています。
ハグバーグはLapsus$の主張についての質問にはすぐに応答しませんでした。
LiteLLMは先週、自社システムへのハックを確認し、「不正なPyPIパッケージ公開に関与する疑わしいサプライチェーン攻撃を調査中」と述べました。オープンソースプロジェクトは、ユーザーのPyPIアカウントが「侵害され、悪質なコードを配布するために使用された可能性がある」ことを示す証拠があると述べました。
LiteLLMのクリーンバージョンは月曜日にリリースされました。LiteLLMのセキュリティ投稿によると。
ジョナサン・グレイグが報道に貢献しました。
翻訳元: https://therecord.media/mercor-confirms-security-incident-tied-to-litellm
