MercerA popular startup de recrutamento de IA confirmou um incidente de segurança ligado à cadeia de suprimentos envolvendo o projeto de código aberto LiteLLM.
A startup de IA TechCrunch disse na terça-feira que era “uma entre mil empresas” movendo-se em um recente projeto de compromisso com o LiteLLM, que estava vinculado a um grande grupo chamado TeamPCP. A confirmação do incidente ocorre quando o grupo de hackers Laps$ alegou ter hackeado a Mercor e obtido acesso aos seus dados.
Não está imediatamente claro como a gangue Slip$ obteve os dados roubados do Mercer como parte do ataque cibernético TeamPCP.
Fundada em 2023, a Mercor trabalha com empresas como OpenAI e Anthropica para construir modelos de IA, contratando especialistas em domínios específicos, como cientistas, médicos e advogados do mercado indiano. A startup afirma que levantou mais de US$ 2 milhões em dinheiro e cerca de US$ 10 bilhões após uma rodada Série C de US$ 350 milhões da Felicis Ventures em outubro de 2025.
A porta-voz da Mercer, Heidi Hagberg, confirmou ao TechCrunch que a empresa tomou “medidas mais estreitas” para conter e remediar o incidente de segurança.
“Hagberg está liderando uma investigação forense terceirizada”, disse Hagberg. “Continuaremos a nos comunicar diretamente com nossos clientes e contratados para aproveitar a oportunidade e gastar os recursos necessários para resolver o problema o mais rápido possível.”
Anteriormente, Slide$ assumiu a responsabilidade pela aparente violação de dados em seu site Leak e compartilhou uma amostra da suposta violação de dados da Mercor, que o TechCrunch revisou. A amostra incluía material informativo sobre os dados vazados e o que pareciam ser dados de senha, bem como dois vídeos que supostamente mostravam conversas entre os sistemas de IA da Mercury e prestadores de serviços em sua plataforma.
Coisa tecnológica
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
Hagberg se recusou a responder a perguntas sobre se o incidente estava ligado às reivindicações da Lapso ou se alguma informação de cliente ou contratante foi acessada, vazada ou utilizada indevidamente.
O comprometimento do LiteLLM surgiu pela primeira vez na semana passada, depois que um código malicioso foi encontrado em um pacote com o projeto de código aberto da startup apoiada pelo Y Combinator. Quando o código malicioso foi identificado e removido em poucas horas, o incidente atraiu um escrutínio generalizado devido ao uso generalizado do LiteLLM na Internet, com o arquivo baixado milhões de vezes por dia, de acordo com a empresa de segurança Snyk. O incidente também levou a LiteLLM a fazer alterações em seu processo de conformidade, incluindo a polêmica startup Delve to Vanta para obter certificações de conformidade.
Ainda não está claro quantas empresas foram afetadas pelo incidente relacionado ao LiteLLM ou se alguma informação foi divulgada, à medida que as investigações continuam.
