Mercor says it was hit by cyberattack tied to compromise of open source LiteLLM project
Mercor, a popular AI recruiting startup, has confirmed a security incident linked to a supply chain attack involving the open source project LiteLLM.
The AI startup told TechCrunch on Tuesday that it was “one of thousands of companies” affected by a recent compromise of LiteLLM’s project, which was linked to a hacking group called TeamPCP. Confirmation of the incident comes as extortion hacking group Lapsus$ claimed it had targeted Mercor and gained access to its data.
It’s not immediately clear
한국 시장에 주는 의미
국내 AI 스타트업들이 오픈소스 라이브러리에 의존해 빠르게 서비스를 구축하는 관행에 경종을 울리는 사례다. 특히 공급망 공격은 기업의 보안 인증 체계와 무관하게 발생할 수 있어, 국내 기업들은 외부 라이브러리 도입 시 보안 검증 프로세스를 강화하고 데이터 주권 보호를 위한 자체적인 방어 체계를 재점검해야 하는 과제를 안게 되었다.
출처별 관점 비교
| TechCrunch | Mercor의 보안 사고가 LiteLLM 공급망 공격과 연관되어 있음을 확인하고, 해킹 그룹의 위협과 피해 규모를 중심으로 보도한다. |
|---|
이 이슈의 흐름
이번 사건은 오픈소스 생태계의 급격한 팽창과 그에 따른 보안 취약성이 맞물려 발생한 전형적인 공급망 공격 사례다. 허깅페이스와 같은 플랫폼을 통해 오픈소스 데이터와 모델 접근성이 비약적으로 높아진 반면, 이를 활용하는 기업들의 보안 관리 역량은 기술 발전 속도를 따라가지 못하고 있다. 최근 AI 기업들이 공격 대상이 되는 빈도가 높아짐에 따라, 기술 도입의 편의성보다 보안 안정성을 우선시하는 방향으로 업계의 기류가 변화할 것으로 보인다.
- 데이터 브로커 500곳 자동 옵트아웃 도구 공개… 개인정보 보호 오픈소스 프로젝트 Hacker News · 05/20
- 샌드박스AQ, 신약 개발 AI 모델 클로드(Claude)에 통합… 접근성 대폭 개선 TechCrunch · 05/20
- 구글, 지메일(Gmail)에 제미나이 음성 검색 도입… 이메일 정보 대화로 찾는다 TechCrunch · 05/20
- 구글, I/O 2026서 AI 디자인 도구 공개… 누구나 창작 가능한 생태계 구축 TechCrunch · 05/20
- 구글, 'I/O 2026' 개최… AI 활용성 극대화할 차세대 도구 및 기술 공개 Google AI · 05/20