Una plataforma que ayuda a los líderes de la industria de IA a mejorar sus modelos confirmó el miércoles un incidente de seguridad vinculado a un reciente ataque a la cadena de suministro. **Mercor**, una destacada firma de reclutamiento que trabaja con empresas como **OpenAI** para encontrar expertos y entrenar modelos de IA, fue una de las miles de organizaciones afectadas por el compromiso del proyecto de código abierto **LiteLLM**, según un comunicado de la empresa. A octubre de 2025, la compañía estaba valorada en 10 mil millones de dólares. “La privacidad y seguridad de nuestros clientes y contratistas son fundamentales para todo lo que hacemos en **Mercor**”, dijo Heidi Hagberg, portavoz de **Mercor**. “Nuestro equipo de seguridad actuó con prontitud para contener y remediar el incidente”. **Investigación en curso** **Mercor** está llevando a cabo actualmente una investigación exhaustiva de la brecha, con la asistencia de expertos forenses externos. TechCrunch fue el primero en informar la confirmación de **Mercor** sobre el incidente de seguridad. **Lapsus$ reclama responsabilidad** Si bien el ataque a **LiteLLM** se ha relacionado presuntamente con un grupo llamado **TeamPCP**, el grupo de hackers **Lapsus$** afirmó en su sitio web haber obtenido cientos de gigabytes de datos de **Mercor**. Heidi Hagberg no respondió de inmediato a las preguntas sobre las afirmaciones de **Lapsus$**. **Respuesta de LiteLLM** **LiteLLM** confirmó el hackeo a sus sistemas la semana pasada, declarando que estaba “investigando un presunto ataque a la cadena de suministro que involucra la publicación no autorizada de paquetes de PyPI”. El proyecto de código abierto indicó que la cuenta de un usuario de PyPI pudo haber sido “comprometida y utilizada para distribuir código malicioso”. Una versión limpia de **LiteLLM** fue lanzada el lunes, según una publicación de seguridad de **LiteLLM**.