La startup de inteligencia artificial Mercor ha confirmado un incidente de seguridad vinculado a un ataque de cadena de suministro que involucra al proyecto de código abierto LiteLLM. La empresa indicó que fue «una de miles de compañías» afectadas por un compromiso reciente en el proyecto LiteLLM, asociado a un grupo de hackers llamado TeamPCP.
La confirmación del incidente se produce mientras el grupo de extorsión Lapsus$ afirmó haber atacado a Mercor y obtenido acceso a sus datos. No está claro inmediatamente cómo el grupo Lapsus$ obtuvo los datos robados de Mercor como parte del ciberataque de TeamPCP.
Lapsus$ compartió una muestra de datos supuestamente tomados de Mercor, que incluía material referente a datos de Slack y lo que parecía ser información de ticketing, así como dos videos que aparentemente mostraban conversaciones entre los sistemas de IA de Mercor y los contratistas en su plataforma.
Fundada en 2023, Mercor colabora con empresas como OpenAI y Anthropic para entrenar modelos de IA, contratando a expertos en dominios especializados como científicos, médicos y abogados de mercados como India. La startup afirma facilitar más de $2 millones en pagos diarios y fue valorada en $10 mil millones tras una ronda de financiación Serie C de $350 millones liderada por Felicis Ventures en octubre de 2025.
La portavoz de Mercor, Heidi Hagberg, confirmó que la compañía actuó «con prontitud» para contener y remediar el incidente de seguridad. «Estamos realizando una investigación exhaustiva con el apoyo de expertos forenses externos líderes», dijo Hagberg. «Seguiremos comunicándonos con nuestros clientes y contratistas directamente según corresponda y dedicaremos los recursos necesarios para resolver el problema lo antes posible.»
Hagberg declinó responder preguntas de seguimiento sobre si el incidente estaba conectado con las afirmaciones de Lapsus$, o si se había accedido, exfiltrado o mal utilizado algún dato de clientes o contratistas.
El compromiso de LiteLLM salió a la luz la semana pasada después de que se descubriera código malicioso en un paquete asociado con el proyecto de código abierto de la startup respaldada por Y Combinator. Aunque el código malicioso fue identificado y eliminado en horas, el incidente atrajo escrutinio debido al uso generalizado de LiteLLM en internet, con la biblioteca descargada millones de veces al día, según la firma de seguridad Snyk.
El incidente también llevó a LiteLLM a realizar cambios en sus procesos de cumplimiento, incluido el cambio de la polémica startup Delve a Vanta para certificaciones de cumplimiento.
Todavía no está claro cuántas empresas se vieron afectadas por el incidente relacionado con LiteLLM o si ocurrió alguna exposición de datos, mientras las investigaciones continúan. Este evento subraya los riesgos de seguridad en la cadena de suministro de software de código abierto, especialmente en proyectos críticos para el ecosistema de IA.
La seguridad de la cadena de suministro se ha convertido en un punto crítico para las empresas que dependen de proyectos de código abierto ampliamente adoptados.
Estas buscando algo?
Nuestros Programas:
Al Ritmo de Miami Healthy
Aprende qué comer y cómo vivir mejor para elevar tu bienestar.
Despertando con Claudio María Domínguez
Reflexiones de espiritualidad, bienestar y conciencia Claudio María Domínguez
Misterios Ocultos
OVNIs, enigmas históricos y lo inexplicable contado por expertos.
Inmigrar a Miami
Tu puente a los Estados Unidos Te ayudamos a alcanzar tus sueños americanos con soluciones personalizada.
