Uma plataforma que ajuda líderes da indústria de IA a aprimorar seus modelos confirmou na quarta-feira um incidente de segurança ligado a um recente ataque à cadeia de suprimentos. **Mercor**, uma proeminente empresa de recrutamento que trabalha com empresas como a **OpenAI** para encontrar especialistas e treinar modelos de IA, foi uma das milhares de organizações impactadas pelo comprometimento do projeto open-source **LiteLLM**, de acordo com uma declaração da empresa. Em outubro de 2025, a empresa estava avaliada em US$ 10 bilhões. “A privacidade e a segurança de nossos clientes e contratados são fundamentais para tudo o que fazemos na **Mercor**”, disse a porta-voz da **Mercor**, Heidi Hagberg. “Nossa equipe de segurança agiu prontamente para conter e remediar o incidente.” **Investigação em Andamento** A **Mercor** está atualmente conduzindo uma investigação completa sobre a violação, com a assistência de especialistas forenses externos. O TechCrunch foi o primeiro a relatar a confirmação da **Mercor** sobre o incidente de segurança. **Lapsus$ Reivindica Responsabilidade** Embora o ataque ao **LiteLLM** tenha sido supostamente ligado a um grupo chamado **TeamPCP**, o grupo de hackers **Lapsus$** reivindicou em seu site que obteve centenas de gigabytes de dados da **Mercor**. Heidi Hagberg não respondeu imediatamente a perguntas sobre as alegações do **Lapsus$**. **Resposta do LiteLLM** O **LiteLLM** confirmou o hack em seus sistemas na semana passada, afirmando que estava “investigando um suspeito ataque à cadeia de suprimentos envolvendo publicações não autorizadas de pacotes PyPI”. O projeto open-source indicou que a conta PyPI de um usuário pode ter sido “comprometida e usada para distribuir código malicioso”. Uma versão limpa do **LiteLLM** foi lançada na segunda-feira, de acordo com um post de segurança do **LiteLLM**.