✨︎ Resumen (TL;DR):
- Meta detuvo proyectos de entrenamiento de IA con Mercor tras una grave vulnerabilidad de seguridad en su cadena de suministro.
- El grupo extorsionador Lapsus$ afirma tener 4 TB de datos robados, incluyendo videos y código fuente de la startup.
- El ataque afecta a miles de entornos SaaS, impactando a gigantes de la industria como OpenAI y Anthropic.
Meta suspendió temporalmente toda colaboración con la startup de entrenamiento de IA Mercor para investigar una brecha de datos masiva que expuso información confidencial de la industria. La pausa dejó a miles de contratistas sin poder registrar sus horas de trabajo en proyectos conjuntos.
Mercor, una startup de tres años valorada en $10,000 millones de dólares, confirmó ser una de las empresas afectadas por un ataque de cadena de suministro a través de LiteLLM, una biblioteca open-source que conecta aplicaciones con servicios de inteligencia artificial.
En marzo de 2026, el grupo hacker TeamPCP vulneró las credenciales de publicación en PyPI e inyectó código malicioso en dos versiones de la herramienta. Aunque los paquetes alterados estuvieron disponibles solo 40 minutos, la firma de seguridad Snyk señala que LiteLLM registra millones de descargas diarias.
Heidi Hagberg, vocera de Mercor, declaró que la empresa “actuó de inmediato para contener y remediar el incidente” y actualmente realiza una “investigación exhaustiva respaldada por destacados expertos forenses de terceros”. La compañía declinó confirmar si los atacantes accedieron a datos de clientes o contratistas.
Lapsus$ y el efecto cascada en la industria
La crisis escaló cuando el grupo de extorsión Lapsus$ publicó en su sitio de filtraciones que posee 4 terabytes de datos extraídos de Mercor. El volumen presuntamente robado incluye:
- 939 gigabytes de código fuente.
- 211 gigabytes en una base de datos de usuarios.
- 3 terabytes de almacenamiento con entrevistas en video y documentos de identidad.
TechCrunch verificó una muestra de la filtración que contenía mensajes de Slack, tickets internos y videos de conversaciones entre los sistemas de IA de Mercor y sus contratistas. La publicación en el sitio de subastas de Lapsus$ ya fue eliminada.
El hackeo golpea el centro de la industria tecnológica, pues Mercor provee datos a empresas como OpenAI y Anthropic. OpenAI aclaró que no hubo fuga de datos de usuarios, pero investiga la posible exposición de su material propietario de entrenamiento.
Durante la RSA Conference, Charles Carmakal, CTO de Mandiant Consulting, estimó que más de 1,000 entornos SaaS enfrentan los efectos colaterales de los ataques ejecutados por TeamPCP.
“Es probable que esas más de 1,000 víctimas derivadas se amplíen a otras 500, otras 1,000, o tal vez otras 10,000”, advirtió Carmakal sobre el alcance real de la vulnerabilidad en la infraestructura global de IA.
