Mercor dice que fue afectado por un ciberataque relacionado con el compromiso del tesina de código campechano LiteLLM

Mercoruna popular startup de sustitución de IA, ha confirmado un incidente de seguridad relacionado con un ataque a la esclavitud de suministro que involucra al tesina de código campechano LiteLLM.

La startup de IA le dijo a TechCrunch el martes que era “una de las miles de empresas” afectadas por un fresco compromiso del tesina LiteLLM, que estaba vinculado a un colección de piratería llamado TeamPCP. La confirmación del incidente se produce cuando el colección de piratería extorsionista Lapsus$ afirmó que había inscrito a Mercor y obtuvo acercamiento a sus datos.

No está claro de inmediato cómo la cuadrilla Lapsus$ obtuvo los datos robados de Mercor como parte del ciberataque de TeamPCP.

Fundada en 2023, Mercor trabaja con empresas como OpenAI y Anthropic para entrenar modelos de IA mediante la contratación de expertos en dominios especializados, como científicos, médicos y abogados de mercados como la India. La startup dice que facilita más de $2 millones en pagos diarios y fue valorado en 10 mil millones de dólares tras una ronda Serie C de 350 millones de dólares liderada por Felicis Ventures en octubre de 2025.

La portavoz de Mercor, Heidi Hagberg, confirmó a TechCrunch que la empresa había “actuado con prontitud” para contener y remediar el incidente de seguridad.

“Estamos llevando a lugar una investigación exhaustiva respaldada por destacados expertos forenses externos”, dijo Hagberg. “Continuaremos comunicándonos con nuestros clientes y contratistas directamente según corresponda y dedicaremos los fortuna necesarios para resolver el asunto lo antaño posible”.

Anteriormente, Lapsus$ se atribuyó la responsabilidad por la visible violación de datos en su sitio de filtración y compartió una muestra de datos supuestamente tomados de Mercor, que TechCrunch revisó. La muestra incluía material que hacía narración a datos de Slack y lo que parecían ser datos de exhalación de boletos, así como dos videos que supuestamente mostraban conversaciones entre los sistemas de inteligencia sintético de Mercor y los contratistas en su plataforma.

Hagberg se negó a objetar preguntas de seguimiento sobre si el incidente estaba relacionado con reclamos de Lapsus$, o si se había accedido, extraído o utilizado indebidamente los datos de algún cliente o contratista.

El compromiso de LiteLLM originalmente emergió la semana pasada luego de que se descubriera un código solapado en un paquete asociado con el tesina de código campechano de la startup respaldado por Y Combinator. Si correctamente el código solapado fue identificado y eliminado en cuestión de horas, el incidente atrajo recuento correcto al uso generalizado de LiteLLM en Internet, con la biblioteca descargada millones de veces al día, según la firma de seguridad Snyk. El incidente incluso llevó a LiteLLM a realizar cambios en sus procesos de cumplimiento, incluidos pasando de la controvertida startup Delve a Vanta para obtener certificaciones de cumplimiento.

Aún no está claro cuántas empresas se vieron afectadas por el incidente relacionado con LiteLLM o si se produjo alguna exposición de datos, mientras continúan las investigaciones.