Công ty dữ liệu AI Mercor đã xác nhận một vụ rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến khách hàng của họ, bao gồm cả OpenAI và Anthropic. Vụ rò rỉ xuất phát từ một cuộc tấn công chuỗi cung ứng vào thư viện mã nguồn mở LiteLLM, bị nhóm hacker TeamPCP lợi dụng để đánh cắp thông tin đăng nhập. Sau đó, nhóm hacker Lapsus$ tuyên bố đã truy cập được tới 4TB dữ liệu của Mercor, bao gồm mã nguồn và các thông tin liên lạc nội bộ. Mercor đã phản ứng bằng cách thực hiện các biện pháp kiểm soát và khởi động một cuộc điều tra pháp y bởi bên thứ ba. Các báo cáo chưa được xác minh cho thấy có khả năng dữ liệu khách hàng và thông tin dự án AI bí mật đã bị lộ. Vụ rò rỉ này làm nổi bật những điểm yếu trong các thư viện mã nguồn mở được sử dụng rộng rãi như LiteLLM, vốn nhận được hàng triệu lượt tải xuống mỗi ngày.