Mercoruma popular startup de recrutamento de IA, identificou um incidente de segurança envolvendo um ataque à cadeia de suprimentos envolvendo o projeto de código aberto LiteLLM.
A startup de IA disse ao TechCrunch na terça-feira que era “uma entre milhares de empresas” afetadas pelo recente comprometimento do projeto LiteLLM, que estava vinculado a um grupo de hackers chamado TeamPCP. O incidente foi confirmado depois que o grupo de hackers de extorsão Lapsus$ alegou que tinha como alvo a Mercor e acessou seus dados.
Não ficou imediatamente claro como a gangue Lapsus$ obteve os dados roubados da Mercor como parte do ataque cibernético do TeamPCP.
Fundada em 2023, a Mercor trabalha com empresas como OpenAI e Anthropic para contratar especialistas especializados, incluindo cientistas, médicos e advogados, em mercados como a Índia para treinar modelos de IA. A startup afirma ter pagamentos diários de mais de US$ 2 milhões e alcançou uma avaliação de US$ 10 bilhões após uma rodada Série C de US$ 350 milhões liderada pela Felicis Ventures em outubro de 2025.
A porta-voz da Mercor, Heidi Hagberg, confirmou ao TechCrunch que a empresa tomou “ações imediatas” para conter e resolver o incidente de segurança.
“Estamos conduzindo uma investigação completa com o apoio dos principais especialistas forenses terceirizados”, disse Hagberg. “Nós nos comunicaremos diretamente com nossos clientes e contratados conforme apropriado e comprometeremos os recursos necessários para resolver o problema o mais rápido possível.”
Anteriormente, Lapsus$ assumiu a responsabilidade por uma aparente violação de dados no local do vazamento e compartilhou amostras de dados supostamente retiradas da Mercor, que foram analisadas pelo TechCrunch. A amostra inclui material que faz referência a dados do Slack, o que parecem ser dados de tickets e dois vídeos que pretendem mostrar conversas entre os sistemas de IA da Mercor e os contratados na plataforma.
Evento de crise tecnológica
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
Hagberg se recusou a responder perguntas sobre se o incidente estava relacionado às reivindicações da Lapsus$ ou se os dados do cliente ou contratante foram acessados, vazados ou utilizados indevidamente.
O comprometimento do LiteLLM surgiu originalmente na semana passada, depois que um código malicioso foi descoberto em um pacote associado ao projeto de código aberto da startup apoiada pelo Y Combinator. Embora o malware tenha sido identificado e removido em poucas horas, o incidente foi examinado de perto porque o LiteLLM era tão amplamente utilizado na Internet que a biblioteca era baixada milhões de vezes por dia, segundo a empresa de segurança Snyk. O incidente levou a LiteLLM a mudar seus processos de conformidade, incluindo a mudança da polêmica startup Delve para Vanta para certificação de conformidade.
À medida que a investigação continua, não está claro quantas empresas foram afetadas pelo incidente relacionado ao LiteLLM ou se ocorreu alguma exposição de dados.
