Startup Mercor é atacada por meio de vulnerabilidade no projeto open-source LiteLLM

A startup de recrutamento AI Mercor confirmou um ataque cibernético e vazamento de dados depois que um grupo hacker especializado em extorsão reivindicou a responsabilidade pela infiltração nos sistemas da empresa. De particular preocupação é o vetor de ataque: os atacantes exploraram o comprometimento de um popular projeto open-source LiteLLM — uma ferramenta na qual uma porção significativa da infraestrutura AI moderna depende. LiteLLM é uma biblioteca open-source amplamente usada que funciona como um gateway proxy universal para trabalhar com modelos de linguagem de diferentes provedores: OpenAI, Anthropic, Google, Mistral, Cohere e dezenas de outros.

A ferramenta ganhou popularidade entre startups de tecnologia e equipes corporativas de AI pela sua capacidade de unificar requisições a diferentes LLMs através de uma única API, gerenciar rotação de chaves e manter logging centralizado de requisições. Esta posição na infraestrutura — entre a aplicação e os modelos de linguagem, com acesso às chaves de API e dados de usuários — torna LiteLLM particularmente atrativa como alvo para atacantes. O comprometimento de tal componente vai muito além de um incidente em uma única empresa.

Este é um ataque na cadeia de suprimentos: qualquer projeto usando a versão vulnerável de LiteLLM estava potencialmente em risco. No momento da publicação, permanece desconhecido quantas outras organizações possam ter sido afetadas pelo mesmo comprometimento. Mercor é uma startup AI americana especializada em recrutar especialistas técnicos usando inteligência artificial.

A plataforma usa modelos de linguagem para automatizar avaliação de habilidades de candidatos, conduzir entrevistas estruturadas e associar especialistas a posições abertas em empresas focadas em AI. Pela natureza de suas operações, os sistemas da Mercor armazenam informações altamente sensíveis: currículos e perfis profissionais de milhares de candidatos, resultados de avaliações técnicas, dados de expectativas salariais, bem como informações sobre empresas contratantes e suas necessidades de pessoal. O grupo reivindicando responsabilidade pelo ataque opera de acordo com um modelo de dupla extorsão bem estabelecido: a vítima é dada um ultimato — pague o resgate ou perca o controle sobre as informações roubadas.

Diferentemente de ataques ransomware clássicos onde uma empresa perde acesso aos seus próprios arquivos, este esquema explora o medo de sanções regulatórias e dano à reputação. Para uma plataforma trabalhando com dados pessoais de candidatos, um vazamento público pode provocar investigações de reguladores e perda irreversível de confiança do usuário. Mercor confirmou o incidente, mas a empresa ainda não divulgou o escopo dos dados roubados ou as demandas dos atacantes.

O incidente expõe um problema sistêmico no setor AI moderno: a dependência de centenas de empresas do mesmo conjunto de ferramentas open-source — LiteLLM, LangChain, LlamaIndex, Transformers. A reutilização da stack comum acelera o desenvolvimento, mas cria risco concentrado: o comprometimento de um componente popular afeta simultaneamente todo o ecossistema de seus usuários. Ataques em projetos open-source estão se tornando cada vez mais direcionados: atacantes analisam gráficos de dependência, estudam o ecossistema de usuários da biblioteca e selecionam um ponto de entrada com cobertura máxima de vítimas.

Para empresas construindo produtos AI baseados em ferramentas proxy open-source com acesso a chaves de API e dados de usuários, o caso Mercor é um sinal direto: auditorias regulares de dependências, monitoramento de atualizações de segurança e isolamento de componentes de infraestrutura privilegiados devem se tornar um padrão, não um item em uma lista perpetuamente adiada.