Rewards Hub A empresa de dados de IA Mercor confirmou uma violação significativa de dados que afetou seus clientes, incluindo OpenAI e Anthropic. A violação resultou de um ataque à cadeia de suprimentos na biblioteca de código aberto LiteLLM, explorada pelo grupo hacker TeamPCP para roubar credenciais. Posteriormente, o grupo hacker Lapsus$ afirmou ter acessado até 4TB dos dados da Mercor, incluindo código-fonte e comunicações internas.
A Mercor respondeu implementando medidas de contenção e iniciando uma investigação forense por terceiros. Relatórios não verificados indicam possível exposição de conjuntos de dados de clientes e informações confidenciais de projetos de IA. A violação destaca vulnerabilidades em bibliotecas de código aberto amplamente utilizadas, como a LiteLLM, que recebe milhões de downloads diariamente.
Mercor Confirma Violação de Dados que Afeta OpenAI e Anthropic
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.