Une plateforme qui aide les leaders de l'industrie de l'IA à améliorer leurs modèles a confirmé mercredi un incident de sécurité lié à une récente attaque de la chaîne d'approvisionnement. **Mercor**, une importante entreprise de recrutement qui travaille avec des sociétés comme **OpenAI** pour trouver des experts et former des modèles d'IA, a été l'une des milliers d'organisations touchées par le compromis du projet open-source **LiteLLM**, selon une déclaration de l'entreprise. En octobre 2025, la société était évaluée à 10 milliards de dollars. « La confidentialité et la sécurité de nos clients et sous-traitants sont fondamentales pour tout ce que nous faisons chez **Mercor** », a déclaré Heidi Hagberg, porte-parole de **Mercor**. « Notre équipe de sécurité a agi rapidement pour contenir et remédier à l'incident. » **Enquête en cours** **Mercor** mène actuellement une enquête approfondie sur la violation, avec l'aide d'experts externes en criminalistique. TechCrunch a été le premier à rapporter la confirmation par **Mercor** de l'incident de sécurité. **Lapsus$ revendique la responsabilité** Bien que l'attaque **LiteLLM** ait été signalée comme étant liée à un groupe appelé **TeamPCP**, le groupe de piratage **Lapsus$** a affirmé sur son site web avoir obtenu des centaines de gigaoctets de données de **Mercor**. Heidi Hagberg n'a pas immédiatement répondu aux questions concernant les affirmations de **Lapsus$**. **Réponse de LiteLLM** **LiteLLM** a confirmé le piratage de ses systèmes la semaine dernière, déclarant qu'il « enquêtait sur une attaque présumée de la chaîne d'approvisionnement impliquant des publications non autorisées de paquets PyPI ». Le projet open-source a indiqué qu'un compte PyPI d'un utilisateur avait pu être « compromis et utilisé pour distribuer du code malveillant ». Une version propre de **LiteLLM** a été publiée lundi, selon un post de sécurité de **LiteLLM**.