AI 데이터 기업인 Mercor는 OpenAI와 Anthropic을 포함한 고객들에게 영향을 미친 중대한 데이터 유출을 확인했습니다. 이번 유출은 오픈소스 라이브러리 LiteLLM에 대한 공급망 공격에서 비롯되었으며, 해커 그룹 TeamPCP가 이를 악용해 자격 증명을 탈취했습니다. 이후 해커 그룹 Lapsus$는 소스 코드와 내부 통신을 포함해 최대 4TB에 달하는 Mercor의 데이터에 접근했다고 주장했습니다. Mercor는 이에 대응해 차단 조치를 시행하고 제3자 포렌식 조사를 시작했습니다. 확인되지 않은 보고서에 따르면 고객 데이터셋과 기밀 AI 프로젝트 정보가 노출되었을 가능성이 있습니다. 이번 유출은 매일 수백만 건의 다운로드를 기록하는 LiteLLM과 같은 널리 사용되는 오픈소스 라이브러리의 취약점을 부각시킵니다.