Mercor afirma ter sido atingida por ataque cibernético relacionado ao comprometimento do projeto open-source LiteLLM

A Mercor, uma startup de recrutamento em IA, confirmou um incidente de segurança ligado a um ataque na cadeia de suprimentos envolvendo o LiteLLM. O recente comprometimento do projeto LiteLLM, vinculado a um grupo hacker chamado TeamPCP, afetou milhares de empresas. O grupo de extorsão Lapsus$ alega ter acesso aos dados roubados, embora não esteja claro como foram obtidos. O incidente levou o LiteLLM a mudar de Delve para Vanta para certificações de conformidade.