Стартап Mercor, специализирующийся на подборе специалистов для обучения искусственного интеллекта (AI), подтвердил инцидент с безопасностью, связанной с атакой на цепочку поставок через открытый проект LiteLLM.
Как сообщили в компании в разговоре с TechCrunch, Mercor стал одной из «тысяч компаний», затронутых недавним взломом LiteLLM, за которым, по данным экспертов, стоит хакерская группа TeamPCP. При этом другая группа — Lapsus$ — заявила, что именно она атаковала Mercor и получила доступ к его данным.
Пока неясно, как именно Lapsus$ получила данные Mercor в рамках атаки TeamPCP. Связь между этими инцидентами остаётся загадкой.
Mercor, основанный в 2023 году, сотрудничает с такими гигантами, как ОпенЭйАй (OpenAI) и Anthropic, привлекая экспертов — учёных, врачей, юристов — из таких рынков, как Индия. Стартап обрабатывает более 2 миллионов долларов выплат в день. В октябре 2025 года после раунда серии C на 350 миллионов долларов от фонда Felicis Ventures его оценка достигла 10 миллиардов долларов.
Представитель компании Хайди Хагберг (Heidi Hagberg) подтвердила, что Mercor оперативно отреагировал на инцидент и начал его локализацию.
«Мы проводим тщательное расследование при поддержке ведущих независимых экспертов по цифровой криминалистике. Будем напрямую информировать клиентов и подрядчиков по мере необходимости и направим все необходимые ресурсы на скорейшее урегулирование ситуации».
Ранее Lapsus$ разместила на своём сайте утечек образец данных, якобы похищенных у Mercor. TechCrunch ознакомился с ним. В выборке оказались фрагменты данных из Slack, информация о заявках и два видео, на которых, как утверждается, запечатлены диалоги между ИИ-системами Mercor и подрядчиками на платформе.
Хагберг отказалась отвечать на уточняющие вопросы: связана ли атака с заявлениями Lapsus$, а также были ли скомпрометированы данные клиентов или подрядчиков — получены, скопированы или использованы.
Атака через LiteLLM
Уязвимость в LiteLLM впервые всплыла на прошлой неделе, когда в одном из пакетов проекта, поддерживаемого Y Combinator, обнаружили вредоносный код. Хотя угрозу быстро нашли и удалили, инцидент вызвал широкий резонанс — библиотека используется повсеместно и скачивается миллионами раз в день, по данным компании Snyk.
После атаки LiteLLM пересмотрел процессы соответствия стандартам безопасности. В частности, компания отказалась от сертификации через стартап Delve и перешла на Vanta.
Сколько всего компаний пострадало из-за уязвимости в LiteLLM — неизвестно. Также пока нет подтверждений о масштабах утечек. Расследования продолжаются.