Mercor zählt zu den tausenden Firmen, die nach Unternehmensangaben von der Sicherheitskompromittierung des Open-Source-Projekts LiteLLM betroffen sind. Die Rekrutierungsplattform vermittelt Fachleute an Unternehmen wie OpenAI, um deren KI-Modelle zu trainieren, und wurde Berichten zufolge im Oktober 2025 mit zehn Milliarden Dollar bewertet.

In ihrer Stellungnahme betonte Sprecherin Heidi Hagberg, das Sicherheitsteam habe rasch reagiert, um den Vorfall einzudämmen und zu beheben. Mercor untersucht den Fall demnach mit Hilfe externer Forensikexperten. Die Bestätigung des Sicherheitsvorfalls wurde zuerst von TechCrunch gemeldet.

Während der Angriff auf LiteLLM Berichten zufolge mit einer Gruppe namens TeamPCP in Verbindung gebracht wird, behauptete die Hackergruppe Lapsus$ auf ihrer Website, hunderte Gigabyte an Daten von Mercor erlangt zu haben. Auf Fragen zu den Behauptungen von Lapsus$ reagierte Hagberg zunächst nicht.

LiteLLM hatte den Angriff auf seine Systeme in der vergangenen Woche bestätigt und erklärt, man untersuche einen “mutmaßlichen Lieferketten-Angriff im Zusammenhang mit unautorisierten Veröffentlichungen von PyPI-Paketen”. Nach Angaben des Projekts deuteten Hinweise darauf hin, dass das PyPI-Konto eines Nutzers “kompromittiert und zur Verbreitung von Schadcode genutzt” worden sein könnte.

Laut einem Sicherheitsbeitrag von LiteLLM wurde am Montag eine bereinigte Version des Projekts veröffentlicht.