BTC $62,864.25 -3.15%
ETH $1,826.10 -5.22%
BNB $567.85 -2.66%
XRP $1.08 -3.13%
SOL $74.39 -3.87%
TRX $0.3216 -0.73%
DOGE $0.0714 -3.57%
ADA $0.1583 -3.65%
BCH $222.39 -0.59%
LINK $8.17 -4.22%
HYPE $59.30 -11.23%
AAVE $90.51 -5.88%
SUI $0.7320 -3.29%
XLM $0.1828 -2.95%
ZEC $532.82 -6.42%
BTC $62,864.25 -3.15%
ETH $1,826.10 -5.22%
BNB $567.85 -2.66%
XRP $1.08 -3.13%
SOL $74.39 -3.87%
TRX $0.3216 -0.73%
DOGE $0.0714 -3.57%
ADA $0.1583 -3.65%
BCH $222.39 -0.59%
LINK $8.17 -4.22%
HYPE $59.30 -11.23%
AAVE $90.51 -5.88%
SUI $0.7320 -3.29%
XLM $0.1828 -2.95%
ZEC $532.82 -6.42%

AI 데이터 회사 Mercor가 OpenAI, Anthropic 등 고객과 관련된 중대한 데이터 유출을 확인했습니다

2026-04-03 14:20:49
수집

Fortune에 따르면, OpenAI, Anthropic 및 Meta와 같은 AI 회사에 훈련 데이터를 제공하는 스타트업 Mercor가 중대한 보안 취약점을 확인했습니다. 이번 사건은 오픈 소스 라이브러리 LiteLLM에 대한 공급망 공격에서 비롯되었으며, 이 라이브러리는 개발자들이 AI 서비스를 연결하는 데 널리 사용되며, 일일 다운로드 수는 수백만 건에 달합니다.

공격은 해커 조직 TeamPCP에 의해 시작되었으며, LiteLLM에 악성 코드를 삽입하여 자격 증명을 탈취했습니다. 이후 또 다른 해커 조직 Lapsus$가 Mercor의 최대 4TB의 데이터를 확보했다고 주장했습니다. 여기에는 소스 코드, 데이터베이스 기록, 내부 Slack 통신 및 플랫폼 대화 비디오 등이 포함됩니다. 확인되지 않은 보고서에 따르면, Mercor의 일부 고객 데이터 세트 및 기밀 AI 프로젝트 정보가 유출되었을 가능성이 있습니다. Mercor는 사건을 신속하게 통제하기 위한 조치를 취했으며, 제3자 포렌식 조사를 시작했다고 밝혔습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.