Eine Plattform, die führenden Unternehmen der KI-Branche hilft, ihre Modelle zu verbessern, bestätigte am Mittwoch einen Sicherheitsvorfall, der mit einem kürzlichen Supply-Chain-Angriff zusammenhängt. **Mercor**, ein bekanntes Recruiting-Unternehmen, das mit Firmen wie **OpenAI** zusammenarbeitet, um Experten zu finden und KI-Modelle zu trainieren, war laut einer Unternehmensmitteilung eine von Tausenden von Organisationen, die von der Kompromittierung des Open-Source-Projekts **LiteLLM** betroffen waren. Bis Oktober 2025 wurde das Unternehmen Berichten zufolge mit 10 Milliarden US-Dollar bewertet. „Die Privatsphäre und Sicherheit unserer Kunden und Auftragnehmer ist grundlegend für alles, was wir bei **Mercor** tun“, sagte **Mercor**-Sprecherin Heidi Hagberg. „Unser Sicherheitsteam hat umgehend gehandelt, um den Vorfall einzudämmen und zu beheben.“ **Untersuchung läuft** **Mercor** führt derzeit eine gründliche Untersuchung des Datenlecks durch, unterstützt von externen Forensik-Experten. TechCrunch berichtete als Erster über die Bestätigung des Sicherheitsvorfalls durch **Mercor**. **Lapsus$ bekennt sich schuldig** Während der **LiteLLM**-Angriff Berichten zufolge einer Gruppe namens **TeamPCP** zugeschrieben wurde, behauptete die Hackergruppe **Lapsus$** auf ihrer Website, Hunderte von Gigabyte an **Mercor**-Daten erbeutet zu haben. Heidi Hagberg reagierte nicht sofort auf Fragen zu den Behauptungen von **Lapsus$**. **LiteLLM's Reaktion** **LiteLLM** bestätigte den Hack seiner Systeme letzte Woche und erklärte, dass es „einen mutmaßlichen Supply-Chain-Angriff mit unautorisierten PyPI-Paketveröffentlichungen untersucht“. Das Open-Source-Projekt wies darauf hin, dass das PyPI-Konto eines Benutzers möglicherweise „kompromittiert und zum Verteilen von Schadcode verwendet wurde“. Eine saubere Version von **LiteLLM** wurde laut einem **LiteLLM**-Sicherheitspost am Montag veröffentlicht.