Startup tuyển dụng AI Mercor bị tấn công mạng liên quan đến dự án mã nguồn mở LiteLLM

Mercor thông báo bị tấn công mạng liên quan đến lỗ hổng trong dự án mã nguồn mở LiteLLM

Mercor, một startup tuyển dụng AI nổi tiếng, đã xác nhận một sự cố bảo mật liên quan đến một cuộc tấn công chuỗi cung ứng liên quan đến dự án mã nguồn mở LiteLLM. Startup AI này nói với TechCrunch vào thứ Ba rằng họ là "một trong hàng nghìn công ty" bị ảnh hưởng bởi một lỗ hổng gần đây trong dự án LiteLLM, được cho là liên quan đến một nhóm hacker có tên TeamPCP. Xác nhận về sự cố xảy ra khi nhóm hacker tống tiền Lapsus$ tuyên bố đã nhắm mục tiêu vào Mercor và giành quyền truy cập vào dữ liệu của công ty.

Hiện chưa rõ băng đảng Lapsus$ đã lấy dữ liệu bị đánh cắp từ Mercor như thế nào trong cuộc tấn công mạng của TeamPCP. Được thành lập vào năm 2023, Mercor hợp tác với các công ty bao gồm OpenAI và Anthropic để đào tạo các mô hình AI bằng cách thuê các chuyên gia trong các lĩnh vực chuyên môn như nhà khoa học, bác sĩ và luật sư từ các thị trường như Ấn Độ. Startup này cho biết họ tạo điều kiện thanh toán hơn 2 triệu đô la mỗi ngày và được định giá 10 tỷ đô la sau vòng Series C trị giá 350 triệu đô la do Felicis Ventures dẫn đầu vào tháng 10 năm 2025.

Người phát ngôn của Mercor, Heidi Hagberg, xác nhận với TechCrunch rằng công ty đã "nhanh chóng hành động" để ngăn chặn và khắc phục sự cố bảo mật. "Chúng tôi đang tiến hành một cuộc điều tra kỹ lưỡng với sự hỗ trợ của các chuyên gia pháp y bên thứ ba hàng đầu," Hagberg nói. "Chúng tôi sẽ tiếp tục liên lạc trực tiếp với khách hàng và nhà thầu của mình khi thích hợp và dành các nguồn lực cần thiết để giải quyết vấn đề càng sớm càng tốt."

Trước đó, Lapsus$ đã tuyên bố chịu trách nhiệm về vụ vi phạm dữ liệu rõ ràng trên trang web rò rỉ của họ và chia sẻ một mẫu dữ liệu bị cáo buộc lấy từ Mercor, mà TechCrunch đã xem xét. Mẫu này bao gồm tài liệu tham khảo dữ liệu Slack và những gì có vẻ là dữ liệu về vé, cũng như hai video được cho là hiển thị các cuộc trò chuyện giữa hệ thống AI của Mercor và các nhà thầu trên nền tảng của họ.

Techcrunch event San Francisco, CA | October 13-15, 2026

Hagberg từ chối trả lời các câu hỏi tiếp theo về việc liệu sự cố có liên quan đến các tuyên bố của Lapsus$ hay không, hoặc liệu bất kỳ dữ liệu khách hàng hoặc nhà thầu nào đã bị truy cập, đánh cắp hoặc lạm dụng hay không.

Lỗ hổng của LiteLLM ban đầu xuất hiện vào tuần trước sau khi mã độc được phát hiện trong một gói liên quan đến dự án mã nguồn mở của startup được Y Combinator hỗ trợ. Mặc dù mã độc đã được xác định và loại bỏ trong vòng vài giờ, nhưng sự cố đã thu hút sự chú ý do việc sử dụng rộng rãi LiteLLM trên internet, với thư viện được tải xuống hàng triệu lần mỗi ngày, theo công ty bảo mật Snyk. Sự cố cũng khiến LiteLLM thực hiện các thay đổi đối với quy trình tuân thủ của mình, bao gồm chuyển từ startup gây tranh cãi Delve sang Vanta để được chứng nhận tuân thủ.

Hiện vẫn chưa rõ có bao nhiêu công ty bị ảnh hưởng bởi sự cố liên quan đến LiteLLM hoặc liệu có bất kỳ dữ liệu nào bị lộ hay không, khi các cuộc điều tra vẫn đang tiếp diễn.

Jagmeet đưa tin về các startup, các cập nhật liên quan đến chính sách công nghệ và tất cả các diễn biến lớn khác tập trung vào công nghệ từ Ấn Độ cho TechCrunch. Trước đây, ông từng là phóng viên chính tại NDTV. Bạn có thể liên hệ hoặc xác minh thông tin từ Jagmeet bằng cách gửi email đến mail@journalistjagmeet.com.