Lar
Mercor, unicórnio de IA, é hackeado: projeto de código aberto LiteLLM comprometido por malware
A Mercor confirma um ataque à cadeia de suprimentos direcionado ao seu projeto de código aberto LiteLLM, um incidente que afetou ecossistemas a jusante envolvendo milhares de empresas, emergindo como um evento de risco significativo recente no âmbito da segurança da infraestrutura de IA.
A proeminente empresa de recrutamento de IA Mercor, avaliada em US$ 1 bilhão, divulgou na terça-feira que seu projeto principal, o LiteLLM, foi comprometido por injeção de código malicioso, com o ataque atribuído ao grupo de hackers TeamPCP. Ao mesmo tempo, o grupo de ransomware Lapsus$ assumiu a responsabilidade pelo roubo de dados internos da Mercor, divulgando publicamente informações de amostra que incluíam comunicações do Slack, capturas de tela do sistema de tickets e conversas gravadas de sistemas de IA. A Mercor contratou especialistas forenses terceirizados para conduzir uma investigação e implementou medidas imediatas de contenção e correção, embora ainda não tenha comentado diretamente sobre os detalhes das exigências de resgate do Lapsus$.
A vulnerabilidade está centrada na biblioteca de código aberto LiteLLM , amplamente adotada. O projeto, que registra milhões de downloads diários, foi projetado para otimizar chamadas de API para desenvolvedores em modelos líderes como OpenAI e Anthropic. Embora o código malicioso tenha sido detectado e eliminado em poucas horas, seu amplo alcance como componente da cadeia de suprimentos levou a uma reavaliação completa do setor quanto à conformidade das ferramentas de código aberto.
Em resposta, a LiteLLM transferiu urgentemente sua certificação de conformidade para a Vanta. Como líder do setor, a Mercor garantiu US$ 350 milhões em seu financiamento da Série C e processa mais de US$ 2 milhões em transações de pagamento diárias. Essa violação de segurança ressalta a fragilidade da segurança fundamental do setor de IA durante o rápido crescimento, tornando-se um fator crítico que influencia os ciclos de treinamento de modelos e aquisição de talentos. O setor deve estabelecer urgentemente estruturas de monitoramento mais robustas para componentes de código aberto.
Artigo relacionado
O WordPress.com agora permite que agentes de IA escrevam e publiquem posts, entre outras coisas
O WordPress.com, a popular plataforma de hospedagem e publicação na web, está agora adotando agentes de IA — uma iniciativa que pode transformar a aparência e a experiência da web. A empresa anunciou
A IA experimental da Anthropic, Claude, conclui negociações e transações em um teste de comércio eletrônico
À medida que a inteligência artificial avança rapidamente, a Anthropic lançou discretamente, na última sexta-feira, um experimento interno chamado “Projeto Deal”, demonstrando o potencial da IA no com
DeepSeek Code pronto para ser lançado
À medida que a tecnologia de IA avança, a DeepSeek encontra-se em um momento emocionante. A empresa de IA revelou recentemente que garantiu mais de 70 bilhões de yuans em financiamento. A direção enfa
Recomendações de tópicos especiais relacionados
Negócios
As melhores ferramentas de recrutamento com IA: analise currículos e automatize o agendamento de entrevistas com candidatos
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Produtividade
Treinadores de bem-estar e concentração com IA: controle o esgotamento e aumente os níveis de energia mental
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
chatbot
Os melhores chatbots românticos com IA: construa relacionamentos duradouros com personalidades consistentes
Descubra os melhores chatbots românticos com IA de 2026 para construir relacionamentos genuínos e duradouros. Nossa lista selecionada apresenta personalidades marcantes e consistentes, comparações entre versões gratuitas e pagas, além de testes práticos. Encontre seu companheiro ideal e comece a construir seu relacionamento hoje mesmo no XIX.AI.
10 ferramentas
xix.ai
Educação e Aprendizagem
Os melhores mentores em ciência de dados e inteligência artificial: domínio avançado em SQL, Pandas e fluxos de trabalho de aprendizado de máquina
Descubra os melhores mentores em ciência de dados com IA para 2026, que o ajudarão a dominar SQL, Pandas e fluxos de trabalho de aprendizado de máquina. Conheça nossa seleção cuidadosamente elaborada e altamente avaliada no XIX.AI para obter orientações poderosas e revolucionárias. Compare opções gratuitas e pagas com informações valiosas da prática real. Domine a ciência de dados hoje mesmo.
10 ferramentas
xix.ai
chatbot
Os melhores treinadores de paquera e conversação com IA: melhore seu carisma social e sua autoconfiança em tempo real
Descubra os melhores treinadores de conversação e paquera com IA de 2026 no XIX.AI. Nossa seleção cuidadosamente escolhida e com as melhores avaliações ajuda você a desenvolver carisma social e confiança em tempo real. Explore ferramentas imperdíveis e revolucionárias, com comparações entre versões gratuitas e pagas e rankings atualizados semanalmente. Descubra hoje mesmo o seu diferencial social.
10 ferramentas
xix.ai
código
Os melhores ferramentas de IA para testes unitários automatizados: geração de casos de teste Jest, PyTest e JUnit com apenas um clique
Descubra as mais recentes e bem avaliadas ferramentas de IA de 2026 para testes unitários automatizados. Nossa seleção cuidadosa inclui soluções poderosas que podem transformar o seu processo, permitindo gerar casos de teste para Jest, PyTest e JUnit de forma instantânea. Compare opções gratuitas e pagas com testes reais e classificações atualizadas semanalmente no XIX.AI. Desfrute das vantagens da IA e aumente a produtividade do seu desenvolvimento hoje mesmo.
10 ferramentas
xix.ai
Comentários (0)
A Mercor confirma um ataque à cadeia de suprimentos direcionado ao seu projeto de código aberto LiteLLM, um incidente que afetou ecossistemas a jusante envolvendo milhares de empresas, emergindo como um evento de risco significativo recente no âmbito da segurança da infraestrutura de IA.
A proeminente empresa de recrutamento de IA Mercor, avaliada em US$ 1 bilhão, divulgou na terça-feira que seu projeto principal, o LiteLLM, foi comprometido por injeção de código malicioso, com o ataque atribuído ao grupo de hackers TeamPCP. Ao mesmo tempo, o grupo de ransomware Lapsus$ assumiu a responsabilidade pelo roubo de dados internos da Mercor, divulgando publicamente informações de amostra que incluíam comunicações do Slack, capturas de tela do sistema de tickets e conversas gravadas de sistemas de IA. A Mercor contratou especialistas forenses terceirizados para conduzir uma investigação e implementou medidas imediatas de contenção e correção, embora ainda não tenha comentado diretamente sobre os detalhes das exigências de resgate do Lapsus$.
A vulnerabilidade está centrada na biblioteca de código aberto
Em resposta, a LiteLLM transferiu urgentemente sua certificação de conformidade para a Vanta. Como líder do setor, a Mercor garantiu US$ 350 milhões em seu financiamento da Série C e processa mais de US$ 2 milhões em transações de pagamento diárias. Essa violação de segurança ressalta a fragilidade da segurança fundamental do setor de IA durante o rápido crescimento, tornando-se um fator crítico que influencia os ciclos de treinamento de modelos e aquisição de talentos. O setor deve estabelecer urgentemente estruturas de monitoramento mais robustas para componentes de código aberto.
O WordPress.com agora permite que agentes de IA escrevam e publiquem posts, entre outras coisas
O WordPress.com, a popular plataforma de hospedagem e publicação na web, está agora adotando agentes de IA — uma iniciativa que pode transformar a aparência e a experiência da web. A empresa anunciou
A IA experimental da Anthropic, Claude, conclui negociações e transações em um teste de comércio eletrônico
À medida que a inteligência artificial avança rapidamente, a Anthropic lançou discretamente, na última sexta-feira, um experimento interno chamado “Projeto Deal”, demonstrando o potencial da IA no com
DeepSeek Code pronto para ser lançado
À medida que a tecnologia de IA avança, a DeepSeek encontra-se em um momento emocionante. A empresa de IA revelou recentemente que garantiu mais de 70 bilhões de yuans em financiamento. A direção enfa
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
Descubra os melhores chatbots românticos com IA de 2026 para construir relacionamentos genuínos e duradouros. Nossa lista selecionada apresenta personalidades marcantes e consistentes, comparações entre versões gratuitas e pagas, além de testes práticos. Encontre seu companheiro ideal e comece a construir seu relacionamento hoje mesmo no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores mentores em ciência de dados com IA para 2026, que o ajudarão a dominar SQL, Pandas e fluxos de trabalho de aprendizado de máquina. Conheça nossa seleção cuidadosamente elaborada e altamente avaliada no XIX.AI para obter orientações poderosas e revolucionárias. Compare opções gratuitas e pagas com informações valiosas da prática real. Domine a ciência de dados hoje mesmo.
10 ferramentas
xix.ai
Descubra os melhores treinadores de conversação e paquera com IA de 2026 no XIX.AI. Nossa seleção cuidadosamente escolhida e com as melhores avaliações ajuda você a desenvolver carisma social e confiança em tempo real. Explore ferramentas imperdíveis e revolucionárias, com comparações entre versões gratuitas e pagas e rankings atualizados semanalmente. Descubra hoje mesmo o seu diferencial social.
10 ferramentas
xix.ai
Descubra as mais recentes e bem avaliadas ferramentas de IA de 2026 para testes unitários automatizados. Nossa seleção cuidadosa inclui soluções poderosas que podem transformar o seu processo, permitindo gerar casos de teste para Jest, PyTest e JUnit de forma instantânea. Compare opções gratuitas e pagas com testes reais e classificações atualizadas semanalmente no XIX.AI. Desfrute das vantagens da IA e aumente a produtividade do seu desenvolvimento hoje mesmo.
10 ferramentas
xix.ai
