A Mercor afirma ter sido alvo de um ataque cibernético relacionado ao comprometimento do projeto de código aberto LiteLLM

A Mercor, uma popular startup de recrutamento com IA, confirmou um incidente de segurança relacionado a um ataque à cadeia de suprimentos envolvendo o projeto de código aberto LiteLLM.

A startup de IA informou ao TechCrunch na terça-feira que foi “uma das milhares de empresas” afetadas por uma recente violação do projeto LiteLLM, que estava ligada a um grupo de hackers chamado TeamPCP. A confirmação do incidente ocorre no momento em que o grupo de hackers extorsionários Lapsus$ alegou ter atacado a Mercor e obtido acesso aos seus dados.

Não está claro, de imediato, como a gangue Lapsus$ obteve os dados roubados da Mercor como parte do ciberataque do TeamPCP.

Fundada em 2023, a Mercor trabalha com empresas como a OpenAI e a Anthropic para treinar modelos de IA, contratando especialistas em áreas específicas, como cientistas, médicos e advogados de mercados como a Índia. A startup afirma que facilita mais de US$ 2 milhões em pagamentos diários e foi avaliada em US$ 10 bilhões após uma rodada da Série C de US$ 350 milhões liderada pela Felicis Ventures em outubro de 2025.

A porta-voz da Mercor, Heidi Hagberg, confirmou ao TechCrunch que a empresa “agiu prontamente” para conter e remediar o incidente de segurança.

“Estamos conduzindo uma investigação completa com o apoio de especialistas forenses terceirizados de renome”, disse Hagberg. “Continuaremos a nos comunicar diretamente com nossos clientes e contratados, conforme apropriado, e dedicaremos os recursos necessários para resolver a questão o mais rápido possível.”

Anteriormente, o Lapsus$ assumiu a responsabilidade pela aparente violação de dados em seu site de vazamentos e compartilhou uma amostra de dados supostamente obtidos da Mercor, que o TechCrunch analisou. A amostra incluía material referenciando dados do Slack e o que pareciam ser dados de tickets, bem como dois vídeos que supostamente mostravam conversas entre os sistemas de IA da Mercor e prestadores de serviços em sua plataforma.

Disrupt 2026: O ecossistema de tecnologia, tudo em um só lugar

Economize até US$ 300 ou 30% no TechCrunch Founder Summit

Hagberg se recusou a responder a perguntas adicionais sobre se o incidente estava relacionado às alegações do Lapsus$, ou se quaisquer dados de clientes ou prestadores de serviços haviam sido acessados, extraídos ou utilizados indevidamente.

A violação da LiteLLM veio à tona originalmente na semana passada, após a descoberta de código malicioso em um pacote associado ao projeto de código aberto da startup apoiada pela Y Combinator. Embora o código malicioso tenha sido identificado e removido em poucas horas, o incidente atraiu atenção devido ao uso generalizado da LiteLLM na internet, com a biblioteca sendo baixada milhões de vezes por dia, segundo a empresa de segurança Snyk. O incidente também levou a LiteLLM a fazer alterações em seus processos de conformidade, incluindo a mudança da controversa startup Delve para a Vanta para certificações de conformidade.

Ainda não está claro quantas empresas foram afetadas pelo incidente relacionado à LiteLLM ou se ocorreu alguma exposição de dados, enquanto as investigações continuam.

Jagmeet cobre startups, atualizações relacionadas a políticas de tecnologia e todos os outros principais desenvolvimentos centrados em tecnologia da Índia para o TechCrunch. Anteriormente, ele trabalhou como correspondente principal na NDTV.

Você pode entrar em contato ou confirmar a autoria de Jagmeet enviando um e-mail para mail@journalistjagmeet.com.

O StrictlyVC dá início ao ano em São Francisco. Participe de conversas informais e sem filtros com líderes do setor, insights privilegiados de investidores de capital de risco e conexões de alto valor que realmente fazem a diferença. Os ingressos são limitados.

O Google agora permite que usuários nos EUA alterem seu endereço do Gmail Ivan Mehta

O Google agora permite que usuários nos EUA alterem seu endereço do Gmail

O Google agora permite que usuários nos EUA alterem seu endereço do Gmail

Por que a OpenAI realmente desativou o Sora Connie Loizos

O Pixel 10a não tem saliência na câmera, e isso é ótimo Ivan Mehta

O Pixel 10a não tem saliência na câmera, e isso é ótimo

O Pixel 10a não tem saliência para a câmera, e isso é ótimo

A popularidade do Claude, da Anthropic, entre os consumidores pagantes está disparando Julie Bort

A popularidade do Claude, da Anthropic, entre os consumidores pagantes está disparando

A popularidade do Claude, da Anthropic, entre os consumidores pagantes está disparando

O aumento vertiginoso do número de passageiros da Waymo em um gráfico Kirsten Korosec

O número de passageiros da Waymo disparando em um gráfico

O número de passageiros da Waymo disparando em um gráfico

A lacuna de habilidades em IA está aqui, diz empresa de IA, e usuários avançados estão saindo na frente Rebecca Bellan

A lacuna de habilidades em IA está aqui, diz empresa de IA, e usuários avançados estão saindo na frente

A lacuna de habilidades em IA está aqui, diz empresa de IA, e usuários avançados estão saindo na frente

Google revela o TurboQuant, um novo algoritmo de compressão de memória de IA — e sim, a internet está chamando-o de ‘Pied Piper’ Sarah Perez

Google revela o TurboQuant, um novo algoritmo de compressão de memória de IA — e sim, a internet está chamando-o de ‘Pied Piper’

Google revela o TurboQuant, um novo algoritmo de compressão de memória de IA — e sim, a internet está chamando-o de ‘Pied Piper’