As empresas que treinam modelos para OpenAI e Anthropic foram invadidas: a Mercor confirma ataque, a Lapsus$ afirma ter roubado 4TB de dados

Segundo o monitorização 1M AI News, a plataforma de recrutamento de IA Mercor AI confirmou ter sido alvo de um ataque informático, cuja origem terá sido uma violação da cadeia de fornecimento da biblioteca Python open source LiteLLM. A Mercor AI afirma ser «uma das milhares de empresas afetadas» e já contratou especialistas forenses de terceiros para investigar.

A LiteLLM é uma biblioteca Python com 97 milhões de downloads num mês, utilizada por programadores como uma interface unificada para ligar a mais de 100 serviços de IA, como OpenAI, Anthropic, entre outros. Um grupo de hackers chamado TeamPCP carregou no PyPI as versões 1.82.7 e 1.82.8, que foram adulteradas com código malicioso; o código rouba chaves SSH, tokens de API, ficheiros .env e credenciais de fornecedores de serviços em nuvem, e estabelece backdoors persistentes. A empresa de segurança Snyk, ao detetar a situação, retirou as versões maliciosas em poucas horas, mas a janela de exposição foi suficiente para permitir que os atacantes invadissem sistemas a jusante.

O grupo de ransomware Lapsus$ afirmou em seguida, no seu site de divulgação, que foi responsável pelo ataque à Mercor, alegando que obteve aproximadamente 4TB de dados, incluindo:

1. 939GB de código-fonte
2. 211GB de base de dados
3. 3TB de buckets de armazenamento (alegadamente com gravações de entrevistas em vídeo, ficheiros de autenticação e outros)
4. todos os dados da VPN TailScale

No artigo, o Lapsus$ publicou também amostras parciais dos dados, incluindo registos de comunicações no Slack, informações do sistema de tickets, e vídeos da interação entre o sistema de IA da Mercor e os subcontratantes da plataforma. Nas redes sociais, investigadores de segurança indicaram, após analisarem as amostras divulgadas, que nos dados aparecem estruturas de ficheiros internas suspeitas de estarem relacionadas com a Amazon, a Apple e a Meta, mas a Mercor AI ainda não confirmou quais dados de clientes específicos foram afetados.

A Mercor AI foi fundada em 2023, com uma avaliação de 10 mil milhões de dólares (outubro de 2025, rodada C), gere mais de 30.000 subcontratantes especialistas e paga diariamente mais de 2 milhões de dólares aos subcontratantes, fornecendo a laboratórios de IA como OpenAI, Anthropic, Google DeepMind, etc., serviços especializados de feedback humano necessários para treino e avaliação de modelos. Um porta-voz da Mercor AI confirmou que uma investigação foi iniciada, mas recusou responder se o incidente está relacionado com as declarações do Lapsus$, e também não indicou se dados de clientes ou de subcontratantes foram acedidos, divulgados ou abusados. Se as alegações do Lapsus$ forem verdadeiras, este será um grande incidente de segurança que toca diretamente o núcleo do processo de treino de modelos de múltiplos dos principais laboratórios de IA. Ainda não está claro qual é a relação entre o TeamPCP e o Lapsus$. A Cybernews considera que o ataque do Lapsus$ à Mercor AI pode marcar o início de uma colaboração substancial entre o TeamPCP e grupos de ransomware, semelhante ao efeito em cadeia observado anteriormente quando os ShinyHunters exploraram uma vulnerabilidade no Salesforce e quando o Cl0p explorou uma vulnerabilidade no MOVEit.