머코르유명 AI 채용 스타트업이 LiteLLM 오픈소스 프로젝트와 관련된 공급망 공격과 관련된 보안 사고를 확인했습니다.
AI 스타트업은 화요일 TechCrunch에 TeamPCP라는 해킹 그룹과 연결된 LiteLLM 프로젝트의 최근 손상으로 영향을 받은 “수천 개의 회사 중 하나”라고 말했습니다. 이번 사건은 강탈 해킹 그룹인 Lapsus$가 Mercor를 표적으로 삼아 해당 데이터에 접근했다고 주장하면서 확인되었습니다.
Lapsus$ 갱단이 TeamPCP 사이버 공격의 일환으로 Mercor에서 훔친 데이터를 어떻게 획득했는지는 즉시 명확하지 않습니다.
2023년에 설립된 Mercor는 OpenAI 및 Anthropic과 같은 회사와 협력하여 인도와 같은 시장의 과학자, 의사, 변호사와 같은 전문 도메인 전문가를 고용하여 AI 모델을 교육합니다. 스타트업은 매일 200만 달러 이상의 결제를 처리하고 있으며 가치가 100억 달러로 평가됨 2025년 10월 Felicis Ventures가 주도한 3억 5천만 달러 규모의 시리즈 C 라운드에 이어
Mercor의 대변인 Heidi Hagberg는 TechCrunch에 회사가 보안 사고를 억제하고 해결하기 위해 “즉시 조치”를 취했다고 확인했습니다.
해그버그는 “우리는 선도적인 외부 포렌식 전문가들의 지원을 받아 철저한 조사를 진행하고 있다”고 말했다. “우리는 적절하다면 고객 및 계약자와 계속해서 직접 소통할 것이며 문제를 가능한 한 빨리 해결하기 위해 필요한 자원을 투입할 것입니다.”
이전에 Lapsus$는 유출 사이트에서 명백한 데이터 침해에 대한 책임을 주장했으며 TechCrunch가 검토한 Mercor에서 가져온 것으로 추정되는 데이터 샘플을 공유했습니다. 샘플에는 Slack 데이터와 티켓팅 데이터로 보이는 자료를 참조한 자료와 Mercor의 인공 지능 시스템과 해당 플랫폼의 계약업체 간의 대화를 보여주는 것으로 알려진 두 개의 비디오가 포함되어 있습니다.
기술행사
샌프란시스코, 캘리포니아 주, 미국
|
2026년 10월 13~15일
Hagberg는 사건이 Lapsus$ 청구와 관련이 있는지 또는 고객 또는 계약자 데이터에 액세스, 추출 또는 오용되었는지 여부에 대한 후속 질문에 답변하기를 거부했습니다.
LiteLLM 약속 원래 등장한 지난 주 스타트업의 Y Combinator 지원 오픈 소스 프로젝트와 관련된 패키지에서 악성 코드가 발견된 후였습니다. 보안 회사 Snyk에 따르면 악성 코드는 몇 시간 내에 식별되고 제거되었지만 인터넷에서 LiteLLM이 널리 사용되어 도서관이 하루에 수백만 번 다운로드되면서 사건은 정밀 조사를 받게 되었습니다. 또한 이 사건으로 인해 LiteLLM은 다음을 포함하여 규정 준수 프로세스를 변경했습니다. 논란의 여지가 있는 스타트업 Delve에서 전진 규정 준수 인증을 받으려면 Vanta에 문의하세요.
조사가 계속되면서 LiteLLM 관련 사고로 인해 얼마나 많은 회사가 영향을 받았는지 또는 데이터 노출이 발생했는지 여부는 아직 명확하지 않습니다.