Компания по работе с данными ИИ Mercor подтвердила значительную утечку данных, затронувшую её клиентов, включая OpenAI и Anthropic. Утечка произошла в результате атаки на цепочку поставок на открытой библиотеке LiteLLM, которую использовала хакерская группа TeamPCP для кражи учетных данных. Впоследствии хакерская группа Lapsus$ заявила, что получила доступ к данным Mercor объемом до 4 ТБ, включая исходный код и внутренние коммуникации. Mercor отреагировала, приняв меры по локализации инцидента и запустив независимое судебно-экспертное расследование. Неподтвержденные сообщения указывают на возможное раскрытие наборов данных клиентов и конфиденциальной информации по проектам ИИ. Эта утечка подчеркивает уязвимости широко используемых открытых библиотек, таких как LiteLLM, которые ежедневно скачиваются миллионами.