Công ty dữ liệu AI trị giá 10 tỷ USD Mercor xác nhận gặp phải vụ rò rỉ dữ liệu lớn, liên quan đến các khách hàng như OpenAI, Anthropic và các khách hàng khác

Deep Tide TechFlow tin nhắn, ngày 03 tháng 04, theo báo cáo của Fortune, công ty khởi nghiệp Mercor – nhà cung cấp dữ liệu huấn luyện cho các công ty AI như OpenAI, Anthropic và Meta – đã xác nhận đã gặp phải một lỗ hổng bảo mật nghiêm trọng. Sự cố lần này bắt nguồn từ một cuộc tấn công chuỗi cung ứng nhắm vào thư viện mã nguồn mở LiteLLM; thư viện này được các nhà phát triển sử dụng rộng rãi để kết nối các dịch vụ AI, với lượng tải xuống hằng ngày lên tới hàng triệu lượt.

Cuộc tấn công được phát động bởi nhóm tin tặc TeamPCP, thông qua việc cài mã độc vào LiteLLM để đánh cắp thông tin xác thực. Một nhóm tin tặc khác, Lapsus$, sau đó tuyên bố đã thu thập được tới 4TB dữ liệu của Mercor, bao gồm mã nguồn, bản ghi cơ sở dữ liệu, các liên lạc nội bộ trên Slack và cả video hội thoại trên nền tảng. Theo các báo cáo chưa được xác thực, dữ liệu của một phần khách hàng của Mercor và thông tin về các dự án AI bảo mật của họ có thể đã bị rò rỉ. Mercor cho biết đã nhanh chóng triển khai các biện pháp để khống chế tình hình và đã khởi động một cuộc điều tra pháp y với sự hỗ trợ của bên thứ ba.