Mercor, startup-i i njohur për rekrutimin me inteligjencë artificiale, ka konfirmuar një incident sigurie që lidhet me një sulm zinxhiri furnizimi nga projekti open-source LiteLLM. Kompania ka deklaruar për TechCrunch se ishte “një nga mijëra kompanitë” e prekura nga komprometimi i fundit i LiteLLM, i cili kishte lidhje me grupin e hakerëve TeamPCP. Kjo konfirmim vjen në një kohë kur grupi i hakerëve me qëllim zhvatjeje, Lapsus$, pretendoi se kishte shënjestruar Mercor dhe kishte siguruar akses në të dhënat e saj.

Çfarë ndodhi gjatë incidentit të sigurisë?

Ende nuk është e qartë sesi grupi Lapsus$ arriti të sigurojë të dhënat e vjedhura të Mercor gjatë sulmit të TeamPCP. Mercor, e themeluar në vitin 2023, bashkëpunon me kompani si OpenAI dhe Anthropic për të trajnuar modele AI duke angazhuar ekspertë të specializuar nga fusha si shkenca, mjekësia, dhe ligji, veçanërisht nga tregje si India. Startup-i raporton se lehtëson mbi 2 milionë dollarë pagesa ditore dhe, pas një raundi investimi 350 milionë dollarë të udhëhequr nga Felicis Ventures në tetor 2025, vlerësohej në 10 miliardë dollarë.

Zëdhënësja e Mercor, Heidi Hagberg, konfirmoi për TechCrunch se kompania ka “vepruar menjëherë” për të përmbajtur dhe zgjidhur incidentin e sigurisë. “Ne po kryejmë një hetim të hollësishëm të mbështetur nga ekspertë të pavarur të forenzikës dixhitale,” tha Hagberg. Kompania premton të vazhdojë komunikimin e drejtëpërdrejtë me klientët dhe bashkëpunëtorët e saj dhe të angazhojë të gjitha burimet e nevojshme për të zgjidhur çështjen sa më shpejt të jetë e mundur.

Përmasat e sulmit dhe masat e marra nga Mercor

Më herët, Lapsus$ publikoi pretendimin për thyerjen e të dhënave në faqen e saj të publikimeve dhe ndau një mostër të dhënash të pretenduara nga Mercor, të cilat u shqyrtuan edhe nga TechCrunch. Mostra përmbante të dhëna që referonin Slack dhe sisteme biletesh, si dhe dy video që duket të tregonin biseda mes sistemeve të AI të Mercor dhe bashkëpunëtorëve në platformë.

Komprometimi i LiteLLM doli në dritë kur u zbulua kod i dëmshëm në një paketë të projektit open-source të kësaj kompanie. Sipas Snyk, ky projekt përdoret gjerësisht në internet dhe shkarkohet miliona herë në ditë. Pavarësisht se kodi i dëmshëm u identifikua dhe u hoq brenda disa orësh, incidenti solli vëmendje për shkak të impaktit të gjerë. Si rezultat, LiteLLM përmirësoi proceset e saj të pajtueshmërisë duke kaluar nga kompania Delve tek Vanta për certifikimet e sigurisë.

Ndërsa hetimet vazhdojnë, nuk është ende e qartë sa kompani u prekën nga ky incident apo nëse ka pasur ekspozim të të dhënave. Mercor nuk ka dhënë detaje të mëtejshme nëse incidenti lidhet direkt me pretendimet e Lapsus$ apo nëse të dhënat e klientëve dhe bashkëpunëtorëve janë komprometuar, tërhequr apo keqpërdorur.

Tags: Mercor, sulm kibernetik, LiteLLM, rekrutim AI, Lapsus$, komprometim sigurie