Skip to content
wel.org.ua
wel.org.ua

  • Новини
  • Криптовалюта
  • Додатки
  • iT
  • Штучний інтелект
  • Статті
wel.org.ua

Кібератака на Mercor: як вразливість у відкритому вихідному коді LiteLLM змінила правила гри для технологічного сектору

Кібератака на Mercor: вразливість у відкритому вихідному коді LiteLLM

Наталія Кравець, 05.05.202610.05.2026

Важливе підтвердження про порушення безпеки надійшло від стартапу Mercor, який спеціалізується на використанні штучного інтелекту для рекрутингу. Компанія вказала, що стала жертвою атаки на ланцюг постачання, пов’язаної з відкритим проєктом LiteLLM. Ця ситуація викликала тривогу у технологічному співтоваристві, оскільки Mercor є частиною великої екосистеми, що включає компанії, такі як OpenAI і Anthropic.

Стартап Mercor

Mercor, заснований у 2023 році, підтвердив у розмові з TechCrunch, що був одним з багатьох учасників, які постраждали від недавнього компрометації LiteLLM, що, за чутками, пов’язана з хакерською групою TeamPCP. В той же час, група Lapsus$ заявила про свою участь у цій справі, стверджуючи, що отримала доступ до даних Mercor.

Наразі невідомо, в який спосіб група Lapsus$ змогла отримати крадену інформацію, пов’язану з кібератакою від TeamPCP. Представниця компанії, Хейді Гегберг, зазначила, що Mercor вжила всіх необхідних заходів для швидкого вирішення ситуації та для запобігання подібних інцидентів у майбутньому.

“Ми проводимо всебічне розслідування за підтримки провідних експертів у галузі комп’ютерної безпеки”, – заявила Гегберг. “Ми будемо продовжувати спілкуватися з нашими клієнтами та підрядниками, адекватно реагуючи на ситуацію”.

Раніше Lapsus$ стверджувала про свою відповідальність за цей виток даних на своєму сайті, публікуючи зразки нібито викрадених матеріалів з Mercor. Серед представленого контенту було виявлено дані, що стосуються Slack та інформацію з системи обслуговування клієнтів. Особливої уваги привернули два відео, що демонструють діалоги між AI-системами Mercor і підрядниками на платформі.

Наразі представниця Mercor відмовилась від коментарів щодо можливого зв’язку між інцидентом і заявами Lapsus$, зокрема, чи було отримано доступ до даних клієнтів або підрядників. Ситуація продовжує викликати запитання у технологічних колах.

Нагадаємо, що компрометація проекту LiteLLM вперше стала відома минулого тижня, коли в одному з пакетів було виявлено шкідливий код. Незважаючи на те, що його вдалося швидко видалити, це викликало занепокоєння через масштабність використання бібліотеки в інтернеті, де її завантажують мільйони разів на день, за даними компанії Snyk. В результаті події, LiteLLM вже розпочала вдосконалення своїх процесів комплаєнсу, включаючи зміну постачальника сертифікацій з Delve на Vanta.

Станом на сьогоднішній день залишається невідомим, скільки компаній постраждало внаслідок інциденту з LiteLLM, та чи відбулося будь-яке витікання даних під час атаки.

Новини

Навигация по записям

Previous post
Next post

Related Posts

Новини Google Chrome для Android получит кардинальный редизайн Google Chrome для Android получит кардинальный редизайн

Google Chrome для Android получит кардинальный редизайн Google Chrome для Android получит кардинальный редизайн

03.03.2025

Разработчики браузера Chrome анонсировали значительные изменения в мобильной версии браузера для Android. Обновленный дизайн предусматривает стиль edge-to-edge, что позволит сделать интерфейс полностью безрамочным, убрав лишние элементы.

Read More
Новини Kering, власник Gucci, Balenciaga та інших розкішних брендів, підтвердив кібератаку

Kering, власник Gucci, Balenciaga та інших розкішних брендів, підтвердив кібератаку

26.09.202529.09.2025

Власник розкішного бренду Kering підтвердив витік даних, що вплинув на клієнтів його дочірніх компаній, зокрема Gucci, Balenciaga, Alexander McQueen, Yves Saint Laurent та інших, у понеділок. Як повідомляє BBC, яка вперше висвітлила цю ситуацію, зловмисники викрали особисту інформацію клієнтів, включаючи імена, адреси електронної пошти, номери телефонів, домашні адреси та загальну…

Read More
Ігри та кіно Вышел новый масштабного патч 1.2 для S.T.A.L.K.E.R. 2: Heart of Chornobyl: что изменилось

Вышел новый масштабного патч 1.2 для S.T.A.L.K.E.R. 2: Heart of Chornobyl: что изменилось

18.02.2025

Украинская компания GSC Game World выпустила масштабное обновление 1.2 для S.T.A.L.K.E.R. 2: Heart of Chornobyl.

Read More

Последние записи

  • У бета-версії iOS 27 Siri навчилася говорити швидше, повільніше та виразніше
  • Google випустила Gemini Spark для macOS
  • SpaceX працює над власним ШІ-пристроєм: чи так це насправді
  • Топ бюджетних смартфонів 2026: моделі, ціни, характеристики
  • Україна представить три дисципліни без кваліфікації на Esports Nations Cup 2026

Последние коментарии

Нет комментариев для просмотра.

Категории

  • iT
  • Авто
  • Додатки
  • Ігри та кіно
  • Криптовалюта
  • Наука та космос
  • Новини
  • Пристрої
  • Статті
  • Штучний інтелект
©2026 wel.org.ua | WordPress Theme by SuperbThemes