Hogar
El unicornio de la IA Mercor ha sido hackeado: el proyecto de código abierto LiteLLM se ha visto afectado por un malware
Mercor confirma un ataque a la cadena de suministro dirigido a su proyecto de código abierto LiteLLM, un incidente que afecta a los ecosistemas posteriores y en el que están implicadas miles de empresas, lo que lo convierte en un importante episodio de riesgo reciente en el ámbito de la seguridad de las infraestructuras de IA.
La destacada empresa de selección de personal de IA Mercor, valorada en 1000 millones de dólares, reveló el martes que su proyecto principal, LiteLLM, se vio comprometido por la inyección de código malicioso, atribuyéndose el ataque al grupo de hackers TeamPCP. Al mismo tiempo, el grupo de ransomware Lapsus$ reivindicó el robo de datos internos de Mercor, publicando información de muestra que incluía comunicaciones de Slack, capturas de pantalla del sistema de tickets y conversaciones grabadas de sistemas de IA. Mercor ha contratado a expertos forenses externos para dirigir una investigación y ha implementado medidas inmediatas de contención y corrección, aunque aún no ha comentado directamente los detalles de las demandas de rescate de Lapsus$.
La vulnerabilidad se centra en la biblioteca de código abierto LiteLLM , ampliamente adoptada. El proyecto, que registra millones de descargas diarias, está diseñado para agilizar las llamadas a la API de los desarrolladores a modelos líderes como OpenAI y Anthropic. Aunque el código malicioso se detectó y erradicó en cuestión de horas, su amplio alcance como componente de la cadena de suministro ha impulsado una reevaluación exhaustiva del sector en cuanto al cumplimiento normativo de las herramientas de código abierto.
En respuesta, LiteLLM ha trasladado urgentemente su certificación de cumplimiento a Vanta. Como líder del sector, Mercor ha obtenido 350 millones de dólares en su ronda de financiación de la Serie C y gestiona más de 2 millones de dólares en transacciones de pago diarias. Esta brecha de seguridad pone de relieve la fragilidad de la seguridad fundamental del sector de la IA durante su rápido crecimiento, convirtiéndose en un factor crítico que influye en los ciclos de entrenamiento de modelos y de adquisición de talento. El sector debe establecer urgentemente marcos de supervisión más sólidos para los componentes de código abierto.
Artículo relacionado
WordPress.com ya permite que los agentes de IA redacten y publiquen entradas, entre otras cosas
WordPress.com, la popular plataforma de alojamiento web y publicación, está incorporando ahora agentes de IA, una iniciativa que podría transformar el aspecto y la experiencia de la web. La empresa an
Claude, la IA experimental de Anthropic, lleva a cabo negociaciones y transacciones en una prueba de comercio electrónico
A medida que la inteligencia artificial avanza rápidamente, Anthropic puso en marcha discretamente el pasado viernes un experimento interno denominado «Project Deal», en el que se ponía de manifiesto
DeepSeek Code, listo para su lanzamiento
A medida que la tecnología de IA avanza a pasos agigantados, DeepSeek se encuentra en un momento decisivo. La empresa de IA ha revelado recientemente que ha conseguido más de 70 000 millones de yuanes
Recomendaciones de temas especiales relacionados
Negocio
Las mejores herramientas de selección de personal basadas en IA: filtrar currículos y automatizar la programación de entrevistas con los candidatos
Descubre las mejores herramientas de selección de personal basadas en IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada, incluye soluciones potentes y revolucionarias para la selección de currículos y la automatización de la programación de entrevistas con los candidatos. Compara las opciones gratuitas con las de pago gracias a pruebas reales y a clasificaciones que se actualizan semanalmente. ¡Encuentra tu asistente de selección de personal ideal y optimiza tu proceso de selección hoy mismo!
10 herramientas
xix.ai
Productividad
Entrenadores personales de bienestar y concentración basados en IA: controla el agotamiento y aumenta tus niveles de energía mental
Descubre los mejores entrenadores personales de bienestar y concentración basados en IA de 2026 en XIX.AI. Nuestras clasificaciones, cuidadosamente seleccionadas, incluyen herramientas revolucionarias y de primera categoría para gestionar el agotamiento y potenciar la energía mental. Compara las opciones gratuitas con las de pago gracias a información basada en casos reales. Descubre hoy mismo el camino hacia la máxima productividad y el bienestar.
10 herramientas
xix.ai
chatbot
Los mejores chatbots románticos con IA: crea relaciones duraderas con personalidades coherentes
Descubre los mejores chatbots románticos con IA de 2026 para establecer relaciones auténticas y duraderas. Nuestra lista seleccionada incluye personalidades sólidas y coherentes, comparativas entre versiones gratuitas y de pago, y pruebas en situaciones reales. Encuentra a tu compañero ideal y empieza a construir tu relación hoy mismo en XIX.AI.
10 herramientas
xix.ai
Educación y aprendizaje
Los mejores mentores en ciencia de datos y IA: dominan SQL, Pandas y flujos de trabajo de aprendizaje automático.
Descubra a los mejores mentores en ciencia de datos y AI de 2026 para dominar SQL, Pandas y flujos de trabajo de aprendizaje automático. Explore nuestra selección cuidadosamente seleccionada y altamente valorada en XIX.AI para obtener orientación poderosa que cambie completamente la situación. Compare las opciones gratuitas con las pagadas y obtenga información basada en casos reales. Desbloquee su dominio de la ciencia de datos hoy mismo.
10 herramientas
xix.ai
chatbot
Los mejores entrenadores de IA para ligar y conversar: mejora tu carisma social y tu confianza en tiempo real
Descubre los mejores cursos de 2026 sobre coqueteo y conversación con IA en XIX.AI. Nuestra selección, cuidadosamente seleccionada y con las mejores valoraciones, te ayuda a desarrollar tu carisma social y tu confianza en tiempo real. Explora herramientas imprescindibles y revolucionarias con comparativas entre versiones gratuitas y de pago, y clasificaciones que se actualizan semanalmente. Potencia hoy mismo tus habilidades sociales.
10 herramientas
xix.ai
código
Las mejores herramientas de IA para pruebas unitarias automatizadas: genera casos de prueba con Jest, PyTest y JUnit con un solo clic
Descubre las mejores herramientas de IA de 2026 para la automatización de pruebas unitarias. Nuestra selección incluye potentes soluciones revolucionarias que permiten generar casos de prueba para Jest, PyTest y JUnit al instante. Compara las opciones gratuitas con las de pago mediante pruebas reales y clasificaciones actualizadas semanalmente en XIX.AI. Aprovecha las ventajas de la IA y aumenta la productividad de tu desarrollo hoy mismo.
10 herramientas
xix.ai
comentario (0)
0/500
Mercor confirma un ataque a la cadena de suministro dirigido a su proyecto de código abierto LiteLLM, un incidente que afecta a los ecosistemas posteriores y en el que están implicadas miles de empresas, lo que lo convierte en un importante episodio de riesgo reciente en el ámbito de la seguridad de las infraestructuras de IA.
La destacada empresa de selección de personal de IA Mercor, valorada en 1000 millones de dólares, reveló el martes que su proyecto principal, LiteLLM, se vio comprometido por la inyección de código malicioso, atribuyéndose el ataque al grupo de hackers TeamPCP. Al mismo tiempo, el grupo de ransomware Lapsus$ reivindicó el robo de datos internos de Mercor, publicando información de muestra que incluía comunicaciones de Slack, capturas de pantalla del sistema de tickets y conversaciones grabadas de sistemas de IA. Mercor ha contratado a expertos forenses externos para dirigir una investigación y ha implementado medidas inmediatas de contención y corrección, aunque aún no ha comentado directamente los detalles de las demandas de rescate de Lapsus$.
La vulnerabilidad se centra en la biblioteca de código abierto
En respuesta, LiteLLM ha trasladado urgentemente su certificación de cumplimiento a Vanta. Como líder del sector, Mercor ha obtenido 350 millones de dólares en su ronda de financiación de la Serie C y gestiona más de 2 millones de dólares en transacciones de pago diarias. Esta brecha de seguridad pone de relieve la fragilidad de la seguridad fundamental del sector de la IA durante su rápido crecimiento, convirtiéndose en un factor crítico que influye en los ciclos de entrenamiento de modelos y de adquisición de talento. El sector debe establecer urgentemente marcos de supervisión más sólidos para los componentes de código abierto.
WordPress.com ya permite que los agentes de IA redacten y publiquen entradas, entre otras cosas
WordPress.com, la popular plataforma de alojamiento web y publicación, está incorporando ahora agentes de IA, una iniciativa que podría transformar el aspecto y la experiencia de la web. La empresa an
Claude, la IA experimental de Anthropic, lleva a cabo negociaciones y transacciones en una prueba de comercio electrónico
A medida que la inteligencia artificial avanza rápidamente, Anthropic puso en marcha discretamente el pasado viernes un experimento interno denominado «Project Deal», en el que se ponía de manifiesto
DeepSeek Code, listo para su lanzamiento
A medida que la tecnología de IA avanza a pasos agigantados, DeepSeek se encuentra en un momento decisivo. La empresa de IA ha revelado recientemente que ha conseguido más de 70 000 millones de yuanes
Descubre las mejores herramientas de selección de personal basadas en IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada, incluye soluciones potentes y revolucionarias para la selección de currículos y la automatización de la programación de entrevistas con los candidatos. Compara las opciones gratuitas con las de pago gracias a pruebas reales y a clasificaciones que se actualizan semanalmente. ¡Encuentra tu asistente de selección de personal ideal y optimiza tu proceso de selección hoy mismo!
10 herramientas
xix.ai
Descubre los mejores entrenadores personales de bienestar y concentración basados en IA de 2026 en XIX.AI. Nuestras clasificaciones, cuidadosamente seleccionadas, incluyen herramientas revolucionarias y de primera categoría para gestionar el agotamiento y potenciar la energía mental. Compara las opciones gratuitas con las de pago gracias a información basada en casos reales. Descubre hoy mismo el camino hacia la máxima productividad y el bienestar.
10 herramientas
xix.ai
Descubre los mejores chatbots románticos con IA de 2026 para establecer relaciones auténticas y duraderas. Nuestra lista seleccionada incluye personalidades sólidas y coherentes, comparativas entre versiones gratuitas y de pago, y pruebas en situaciones reales. Encuentra a tu compañero ideal y empieza a construir tu relación hoy mismo en XIX.AI.
10 herramientas
xix.ai
Descubra a los mejores mentores en ciencia de datos y AI de 2026 para dominar SQL, Pandas y flujos de trabajo de aprendizaje automático. Explore nuestra selección cuidadosamente seleccionada y altamente valorada en XIX.AI para obtener orientación poderosa que cambie completamente la situación. Compare las opciones gratuitas con las pagadas y obtenga información basada en casos reales. Desbloquee su dominio de la ciencia de datos hoy mismo.
10 herramientas
xix.ai
Descubre los mejores cursos de 2026 sobre coqueteo y conversación con IA en XIX.AI. Nuestra selección, cuidadosamente seleccionada y con las mejores valoraciones, te ayuda a desarrollar tu carisma social y tu confianza en tiempo real. Explora herramientas imprescindibles y revolucionarias con comparativas entre versiones gratuitas y de pago, y clasificaciones que se actualizan semanalmente. Potencia hoy mismo tus habilidades sociales.
10 herramientas
xix.ai
Descubre las mejores herramientas de IA de 2026 para la automatización de pruebas unitarias. Nuestra selección incluye potentes soluciones revolucionarias que permiten generar casos de prueba para Jest, PyTest y JUnit al instante. Compara las opciones gratuitas con las de pago mediante pruebas reales y clasificaciones actualizadas semanalmente en XIX.AI. Aprovecha las ventajas de la IA y aumenta la productividad de tu desarrollo hoy mismo.
10 herramientas
xix.ai
