Maison
Mercor attribue cette cyberattaque à la compromission du projet open source LiteLLM
Mercor, une start-up de premier plan spécialisée dans le recrutement dans le domaine de l'IA, a reconnu avoir subi une faille de sécurité résultant d'une attaque de la chaîne d'approvisionnement qui a compromis le projet open source LiteLLM.
La société a informé TechCrunch mardi qu'elle figurait parmi les nombreuses organisations touchées par la récente compromission de LiteLLM, attribuée à un collectif de hackers connu sous le nom de TeamPCP. Cette confirmation fait suite aux déclarations du groupe de chantage Lapsus$, qui affirme avoir réussi à cibler Mercor et à accéder à ses données.
La méthode précise par laquelle Lapsus$ a obtenu les données volées à Mercor dans le cadre de la cyberattaque de TeamPCP n'est pas encore connue.
Fondée en 2023, Mercor collabore avec des entreprises telles qu'OpenAI et Anthropic pour former des modèles d'IA en faisant appel à des experts spécialisés dans divers domaines — notamment des scientifiques, des médecins et des avocats — issus de marchés tels que l'Inde. La start-up indique faciliter plus de 2 millions de dollars de paiements quotidiens et a été valorisée à 10 milliards de dollars après un tour de table de série C de 350 millions de dollars mené par Felicis Ventures en octobre 2025.
La porte-parole de Mercor, Heidi Hagberg, a confirmé à TechCrunch que la société avait agi rapidement pour contenir et résoudre l'incident de sécurité.
« Nous menons une enquête approfondie avec le soutien d'experts en criminalistique tiers de premier plan », a déclaré Mme Hagberg. « Nous maintiendrons une communication directe avec nos clients et nos sous-traitants si nécessaire et consacrons toutes les ressources nécessaires pour résoudre ce problème rapidement. »
Auparavant, Lapsus$ avait revendiqué la responsabilité de cette apparente violation de données sur son site de divulgation et avait partagé un échantillon de données prétendument issues de Mercor, que TechCrunch a examiné. Cet échantillon comprenait des références à des données Slack, des informations apparemment issues d’un système de tickets, ainsi que deux vidéos censées montrer des interactions entre les systèmes d’IA de Mercor et des sous-traitants sur sa plateforme.
M. Hagberg a refusé de commenter si l'incident était lié aux affirmations de Lapsus$ ou si des données de clients ou de sous-traitants avaient été consultées, exfiltrées ou utilisées à mauvais escient.
La compromission de LiteLLM a été révélée la semaine dernière après la détection d'un code malveillant dans un paquet lié au projet open source soutenu par Y Combinator. Bien que le code malveillant ait été identifié et supprimé en quelques heures, l'incident a suscité une attention considérable en raison de l'adoption massive de LiteLLM sur Internet — la bibliothèque étant téléchargée des millions de fois par jour, selon la société de sécurité Snyk. Cet événement a également conduit LiteLLM à revoir ses procédures de conformité, notamment en remplaçant la start-up controversée Delve par Vanta pour les certifications de conformité.
Alors que l'enquête se poursuit, on ignore encore combien d'entreprises ont été touchées par l'incident lié à LiteLLM et si des données ont été exposées.
Article connexe
Mercor obtient une série C de 350 millions de dollars à une valeur de 10 milliards de dollars, ce qui quadruple sa valeur
Mercor, une plateforme reliant les laboratoires d'IA à des professionnels spécialisés dans le domaine pour former leurs modèles d'IA fondamentaux, a obtenu un financement de 350 millions de dollars à
La startup de recrutement des fondateurs de 21 ans, Mercor, augmente 100 millions de dollars à 2 milliards de dollars d'évaluation
Mercor, la startup de recrutement dirigée par l'IA lancée par trois Fellows de Thiel de 21 ans, vient de garantir 100 millions de dollars dans son tour de financement de la série B, comme l'a confirmé TechCrunch. Felicis, basé à Menlo Park, a dirigé l'investissement, poussant l'évaluation de Mercor à 2 milliards de dollars - EI
OpenAI modifie discrètement ses statuts pour compliquer le licenciement d'Altman
À la suite de l'incident de 2023, qui s'apparentait à un coup d'État, OpenAI a encore renforcé les protections dont bénéficie son PDG, Sam Altman, en mettant à jour ses statuts. Des doc
Recommandations de sujets spéciaux liés
Productivité
Coaches IA dédiés au bien-être et à la concentration : gérer l'épuisement professionnel et booster son énergie mentale
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
chatbot
Les meilleurs chatbots romantiques basés sur l'IA : nouez des relations durables grâce à des personnalités cohérentes
Découvrez les meilleurs chatbots romantiques basés sur l'IA de 2026, sélectionnés pour vous aider à nouer des relations authentiques et durables. Notre sélection comprend des personnalités fortes et cohérentes, des comparaisons entre versions gratuites et payantes, ainsi que des tests en conditions réelles. Trouvez le compagnon idéal et commencez dès aujourd'hui sur XIX.AI.
10 outils
xix.ai
Éducation et apprentissage
Meilleurs mentors en science des données et intelligence artificielle : maîtrise de SQL, Pandas et des workflows d'apprentissage automatique
Découvrez les meilleurs mentors en sciences des données et en intelligence artificielle pour 2026 afin de maîtriser SQL, Pandas et les workflows d'apprentissage automatique. Explorez notre sélection soigneusement élaborée sur XIX.AI pour bénéficier d'une guidance puissante et révolutionnaire. Comparez les options gratuites et payantes en tenant compte de perspectives pratiques. Développez rapidement vos compétences en sciences des données.
10 outils
xix.ai
chatbot
Les meilleurs outils d'IA pour apprendre à flirter et à converser : renforcez votre charisme social et votre confiance en vous en temps réel
Découvrez les meilleurs outils d'entraînement au flirt et à la conversation basés sur l'IA de 2026 sur XIX.AI. Notre sélection triée sur le volet et très bien notée vous aide à développer votre charisme social et votre confiance en vous en temps réel. Découvrez des outils incontournables qui changent la donne, avec des comparaisons entre versions gratuites et payantes ainsi que des classements mis à jour chaque semaine. Développez dès aujourd'hui vos compétences sociales.
10 outils
xix.ai
code
Meilleurs outils d'IA pour les tests unitaires automatisés : générer des cas de test Jest, PyTest et JUnit en un clic
Découvrez les derniers outils d'IA hautement réputés de 2026 pour les tests unitaires automatisés. Notre sélection rigoureusement élaborée vous propose des solutions puissantes et révolutionnaires pour générer instantanément des cas de test Jest, PyTest et JUnit. Comparez les options gratuites et payantes à l'aide de tests réels et des classements mises à jour chaque semaine sur XIX.AI. Développez un avantage concurrentiel grâce à l'IA et améliorez rapidement votre productivité en développement.
10 outils
xix.ai
Analyse des données
Les meilleurs outils de visualisation de données basés sur l'IA : générez automatiquement des tableaux de bord BI interactifs à partir de fichiers bruts
Découvrez les meilleurs outils de visualisation de données par IA de 2026 sur XIX.AI. Notre sélection rigoureuse et hautement notée vous aide à générer instantanément et automatiquement des tableaux de bord BI puissants et interactifs à partir de fichiers bruts. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Libérez dès aujourd'hui le potentiel de vos données.
10 outils
xix.ai
commentaires (0)
Mercor, une start-up de premier plan spécialisée dans le recrutement dans le domaine de l'IA, a reconnu avoir subi une faille de sécurité résultant d'une attaque de la chaîne d'approvisionnement qui a compromis le projet open source LiteLLM.
La société a informé TechCrunch mardi qu'elle figurait parmi les nombreuses organisations touchées par la récente compromission de LiteLLM, attribuée à un collectif de hackers connu sous le nom de TeamPCP. Cette confirmation fait suite aux déclarations du groupe de chantage Lapsus$, qui affirme avoir réussi à cibler Mercor et à accéder à ses données.
La méthode précise par laquelle Lapsus$ a obtenu les données volées à Mercor dans le cadre de la cyberattaque de TeamPCP n'est pas encore connue.
Fondée en 2023, Mercor collabore avec des entreprises telles qu'OpenAI et Anthropic pour former des modèles d'IA en faisant appel à des experts spécialisés dans divers domaines — notamment des scientifiques, des médecins et des avocats — issus de marchés tels que l'Inde. La start-up indique faciliter plus de 2 millions de dollars de paiements quotidiens et a été valorisée à 10 milliards de dollars après un tour de table de série C de 350 millions de dollars mené par Felicis Ventures en octobre 2025.
La porte-parole de Mercor, Heidi Hagberg, a confirmé à TechCrunch que la société avait agi rapidement pour contenir et résoudre l'incident de sécurité.
« Nous menons une enquête approfondie avec le soutien d'experts en criminalistique tiers de premier plan », a déclaré Mme Hagberg. « Nous maintiendrons une communication directe avec nos clients et nos sous-traitants si nécessaire et consacrons toutes les ressources nécessaires pour résoudre ce problème rapidement. »
Auparavant, Lapsus$ avait revendiqué la responsabilité de cette apparente violation de données sur son site de divulgation et avait partagé un échantillon de données prétendument issues de Mercor, que TechCrunch a examiné. Cet échantillon comprenait des références à des données Slack, des informations apparemment issues d’un système de tickets, ainsi que deux vidéos censées montrer des interactions entre les systèmes d’IA de Mercor et des sous-traitants sur sa plateforme.
M. Hagberg a refusé de commenter si l'incident était lié aux affirmations de Lapsus$ ou si des données de clients ou de sous-traitants avaient été consultées, exfiltrées ou utilisées à mauvais escient.
La compromission de LiteLLM a été révélée la semaine dernière après la détection d'un code malveillant dans un paquet lié au projet open source soutenu par Y Combinator. Bien que le code malveillant ait été identifié et supprimé en quelques heures, l'incident a suscité une attention considérable en raison de l'adoption massive de LiteLLM sur Internet — la bibliothèque étant téléchargée des millions de fois par jour, selon la société de sécurité Snyk. Cet événement a également conduit LiteLLM à revoir ses procédures de conformité, notamment en remplaçant la start-up controversée Delve par Vanta pour les certifications de conformité.
Alors que l'enquête se poursuit, on ignore encore combien d'entreprises ont été touchées par l'incident lié à LiteLLM et si des données ont été exposées.
Mercor obtient une série C de 350 millions de dollars à une valeur de 10 milliards de dollars, ce qui quadruple sa valeur
Mercor, une plateforme reliant les laboratoires d'IA à des professionnels spécialisés dans le domaine pour former leurs modèles d'IA fondamentaux, a obtenu un financement de 350 millions de dollars à
La startup de recrutement des fondateurs de 21 ans, Mercor, augmente 100 millions de dollars à 2 milliards de dollars d'évaluation
Mercor, la startup de recrutement dirigée par l'IA lancée par trois Fellows de Thiel de 21 ans, vient de garantir 100 millions de dollars dans son tour de financement de la série B, comme l'a confirmé TechCrunch. Felicis, basé à Menlo Park, a dirigé l'investissement, poussant l'évaluation de Mercor à 2 milliards de dollars - EI
OpenAI modifie discrètement ses statuts pour compliquer le licenciement d'Altman
À la suite de l'incident de 2023, qui s'apparentait à un coup d'État, OpenAI a encore renforcé les protections dont bénéficie son PDG, Sam Altman, en mettant à jour ses statuts. Des doc
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
Découvrez les meilleurs chatbots romantiques basés sur l'IA de 2026, sélectionnés pour vous aider à nouer des relations authentiques et durables. Notre sélection comprend des personnalités fortes et cohérentes, des comparaisons entre versions gratuites et payantes, ainsi que des tests en conditions réelles. Trouvez le compagnon idéal et commencez dès aujourd'hui sur XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs mentors en sciences des données et en intelligence artificielle pour 2026 afin de maîtriser SQL, Pandas et les workflows d'apprentissage automatique. Explorez notre sélection soigneusement élaborée sur XIX.AI pour bénéficier d'une guidance puissante et révolutionnaire. Comparez les options gratuites et payantes en tenant compte de perspectives pratiques. Développez rapidement vos compétences en sciences des données.
10 outils
xix.ai
Découvrez les meilleurs outils d'entraînement au flirt et à la conversation basés sur l'IA de 2026 sur XIX.AI. Notre sélection triée sur le volet et très bien notée vous aide à développer votre charisme social et votre confiance en vous en temps réel. Découvrez des outils incontournables qui changent la donne, avec des comparaisons entre versions gratuites et payantes ainsi que des classements mis à jour chaque semaine. Développez dès aujourd'hui vos compétences sociales.
10 outils
xix.ai
Découvrez les derniers outils d'IA hautement réputés de 2026 pour les tests unitaires automatisés. Notre sélection rigoureusement élaborée vous propose des solutions puissantes et révolutionnaires pour générer instantanément des cas de test Jest, PyTest et JUnit. Comparez les options gratuites et payantes à l'aide de tests réels et des classements mises à jour chaque semaine sur XIX.AI. Développez un avantage concurrentiel grâce à l'IA et améliorez rapidement votre productivité en développement.
10 outils
xix.ai
Découvrez les meilleurs outils de visualisation de données par IA de 2026 sur XIX.AI. Notre sélection rigoureuse et hautement notée vous aide à générer instantanément et automatiquement des tableaux de bord BI puissants et interactifs à partir de fichiers bruts. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Libérez dès aujourd'hui le potentiel de vos données.
10 outils
xix.ai
