Rewards Hub La société de données IA Mercor a confirmé une violation de données importante affectant ses clients, dont OpenAI et Anthropic. Cette violation résulte d'une attaque de la chaîne d'approvisionnement sur la bibliothèque open-source LiteLLM, exploitée par le groupe de hackers TeamPCP pour voler des identifiants. Par la suite, le groupe de hackers Lapsus$ a revendiqué l'accès à jusqu'à 4 To de données de Mercor, incluant le code source et les communications internes.
Mercor a réagi en mettant en place des mesures de confinement et en lançant une enquête médico-légale par un tiers. Des rapports non vérifiés indiquent une possible exposition des ensembles de données clients et des informations confidentielles sur des projets d'IA. Cette violation met en lumière les vulnérabilités des bibliothèques open-source largement utilisées comme LiteLLM, qui reçoit des millions de téléchargements chaque jour.
Mercor confirme une violation de données affectant OpenAI et Anthropic
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.