AIデータ企業のMercorは、OpenAIやAnthropicを含むクライアントに影響を及ぼす重大なデータ侵害を確認しました。この侵害は、オープンソースライブラリLiteLLMに対するサプライチェーン攻撃によって発生し、ハッカーグループTeamPCPが認証情報を盗むために悪用しました。その後、ハッカーグループLapsus$は、Mercorのデータ最大4TBにアクセスしたと主張しており、ソースコードや内部通信も含まれています。 Mercorは封じ込め措置を実施し、第三者による法医学調査を開始して対応しています。未確認の報告によると、クライアントのデータセットや機密のAIプロジェクト情報が漏洩した可能性があります。この侵害は、毎日数百万回ダウンロードされるLiteLLMのような広く使用されているオープンソースライブラリの脆弱性を浮き彫りにしています。