AI業界のリーダーがモデルを改善するのを支援するプラットフォームは、水曜日に最近のサプライチェーン攻撃に関連するセキュリティインシデントを確認しました。 **OpenAI**のような企業と協力して専門家を調達し、AIモデルをトレーニングしている著名な採用企業である**Mercor**は、同社の声明によると、オープンソースの**LiteLLM**プロジェクトの侵害によって影響を受けた数千の組織の1つでした。2025年10月現在、同社は100億ドルの評価を受けていたと報じられています。 「お客様と契約者のプライバシーとセキュリティは、**Mercor**が行うすべてのことの基盤です」と、**Mercor**の広報担当者であるHeidi Hagberg氏は述べています。「当社のセキュリティチームは、インシデントを封じ込め、修復するために迅速に行動しました。」 **調査進行中** **Mercor**は現在、外部のフォレンジック専門家の支援を得て、侵害に関する徹底的な調査を実施しています。 **Mercor**によるセキュリティインシデントの確認を最初に報じたのはTechCrunchでした。 **Lapsus$が責任を主張** **LiteLLM**攻撃は、**TeamPCP**と呼ばれるグループに関連していると報告されていますが、ハッキンググループ**Lapsus$**は、ウェブサイト上で**Mercor**のデータ数百ギガバイトを入手したと主張しました。Heidi Hagberg氏は、**Lapsus$**の主張に関する質問にはすぐには回答しませんでした。 **LiteLLMの対応** **LiteLLM**は先週、システムへのハッキングを確認し、「不正なPyPIパッケージの公開が関与したサプライチェーン攻撃の疑いを調査している」と述べました。このオープンソースプロジェクトは、ユーザーのPyPIアカウントが「侵害され、悪意のあるコードを配布するために使用された可能性がある」と示唆しました。 **LiteLLM**のクリーンバージョンは月曜日にリリースされたと、**LiteLLM**のセキュリティ投稿で報告されています。