Mercor는 오픈 소스 LiteLLM 프로젝트 손상과 관련된 사이버 공격을 받았다고 밝혔습니다.

인기 있는 AI 채용 스타트업인 Mercor는 오픈 소스 프로젝트 LiteLLM과 관련된 공급망 공격과 관련된 보안 사고를 확인했습니다.AI 스타트업인 이 스타트업은 화요일 TechCrunch에 TeamPCP라는 해킹 그룹과 연결된 LiteLLM 프로젝트의 최근 손상으로 영향을 받은 "수천 개의 회사 중 하나"라고 말했습니다.이번 사건은 강탈 해킹 그룹인 Lapsus$가 Mercor를 표적으로 삼아 해당 데이터에 접근했다고 주장하면서 확인되었습니다.Lapsus$ 갱단이 TeamPCP의 사이버 공격의 일환으로 Mercor로부터 훔친 데이터를 어떻게 획득했는지는 즉시 명확하지 않습니다.2023년에 설립된 Mercor는 OpenAI 및 Anthropic을 비롯한 기업과 협력하여 인도를 포함한 시장의 과학자, 의사, 변호사 등 전문 도메인 전문가와 계약을 맺고 AI 모델을 교육합니다.스타트업은 일일 지급액이 200만 달러 이상이며 2025년 10월 Felicis Ventures가 주도한 3억 5천만 달러 규모의 시리즈 C 라운드 이후 100억 달러의 가치를 얻었다고 밝혔습니다. Mercor 대변인 Heidi Hagberg는 TechCrunch에 회사가 보안 사고를 억제하고 해결하기 위해 "즉시 조치"를 취했다고 확인했습니다.Hagberg는 “우리는 주요 제3자 포렌식 전문가의 지원을 받아 철저한 조사를 진행하고 있습니다.”라고 말했습니다.“우리는 고객 및 계약자와 적절하게 직접 소통하고 가능한 한 빨리 문제를 해결하는 데 필요한 자원을 투입할 것입니다.”앞서 Lapsus$는 유출 사이트에서 명백한 데이터 침해에 대한 책임을 주장하고 TechCrunch가 검토한 Mercor에서 가져온 것으로 추정되는 데이터 샘플을 공유했습니다.샘플에는 Slack 데이터를 참조하는 자료와 티켓팅 데이터로 보이는 자료뿐만 아니라 Mercor의 AI 시스템과 해당 플랫폼의 계약업체 간의 대화를 보여주는 것으로 알려진 두 개의 비디오가 포함되어 있습니다.