Mercor AI បញ្ជាក់ពីការលួចទិន្នន័យបន្ទាប់ពីការអះអាងរបស់ Lapsus$ អំពីការលួចទិន្នន័យទំហំ 4TB

ក្រុមហ៊ុន Mercor AI បានបញ្ជាក់ជាផ្លូវការអំពីការលួចទិន្នន័យធ្ងន់ធ្ងរមួយ បន្ទាប់ពីមានការអះអាងពីក្រុម Hacker Lapsus$ ដ៏ល្បីល្បាញថា ពួកគេបានលួចទិន្នន័យក្រុមហ៊ុនដ៏រសើបចំនួន 4 តេរ៉ាបៃ។

ហេតុការណ៍នេះ ដែលកើតចេញពីការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ថ្មីៗនេះលើគម្រោង LiteLLM ប្រភពបើកចំហ បានលាតត្រដាងកូដប្រភពកម្មសិទ្ធិ មូលដ្ឋានទិន្នន័យផ្ទៃក្នុង និងទិន្នន័យផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់យ៉ាងច្រើន។

ក្រុម Hacker Lapsus$ បានចុះបញ្ជីទិន្នន័យវេទិការបស់ Mercor សម្រាប់ការដេញថ្លៃផ្ទាល់នៅលើគេហទំព័រងងឹត ដែលជំរុញឱ្យអ្នកទិញដែលចាប់អារម្មណ៍ "ធ្វើការផ្តល់ជូន"។ ភ្នាក់ងារគំរាមកំហែងអះអាងថា បានលួចយកទិន្នន័យទាំងមូលនៃសំណុំទិន្នន័យទំហំ 4 តេរ៉ាបៃ ដោយលួចយក Tailscale VPN របស់ក្រុមហ៊ុន។

ឃ្លាំងសម្ងាត់ដែលត្រូវបានលួចលម្អិតយ៉ាងទូលំទូលាយ ត្រូវបានគេរាយការណ៍ថា រួមមានកូដប្រភពវេទិកាទំហំ 939GB មូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់ទំហំ 211GB និងធុងផ្ទុកទិន្នន័យទំហំ 3TB ដែលមានការសម្ភាសន៍វីដេអូ និងលិខិតឆ្លងដែនផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។

ការឆ្លើយតបជាផ្លូវការរបស់ Mercor AI

ដើម្បីឆ្លើយតបទៅនឹងការប៉ុនប៉ងជំរិតទារប្រាក់ Mercor AI បានចេញសេចក្តីថ្លែងការណ៍ជាសាធារណៈដោយសង្កត់ធ្ងន់ថា ភាពឯកជន និងសុវត្ថិភាពរបស់អតិថិជន និងអ្នកម៉ៅការរបស់ពួកគេនៅតែជាអាទិភាពមូលដ្ឋានរបស់ពួកគេ។ ក្រុមហ៊ុនបានបញ្ជាក់ថា ការរំលោភបំពាននេះគឺជាលទ្ធផលផ្ទាល់នៃការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់យ៉ាងទូលំទូលាយដែលពាក់ព័ន្ធនឹងបណ្ណាល័យរ៉ោតទ័រប្រភពបើកចំហ LiteLLM។

ក្រុមសន្តិសុខរបស់ Mercor បានទប់ស្កាត់ឧប្បត្តិហេតុនេះភ្លាមៗ ហើយបច្ចុប្បន្នកំពុងធ្វើការស៊ើបអង្កេតយ៉ាងទូលំទូលាយរួមជាមួយអ្នកជំនាញផ្នែកកោសល្យវិច្ច័យភាគីទីបីឈានមុខគេ។

មូលហេតុចម្បងនៃការរំលោភបំពានរបស់ Mercor មានតាំងពីចុងខែមីនា ឆ្នាំ 2026 នៅពេលដែលភ្នាក់ងារគំរាមកំហែងម្នាក់ដែលគេស្គាល់ថាជា TeamPCP បានធ្វើឱ្យខូចដល់ព័ត៌មានសម្ងាត់បោះពុម្ពផ្សាយ PyPI សម្រាប់បណ្ណាល័យ LiteLLM។

TeamPCP បានចាក់បញ្ចូល backdoor ព្យាបាទបីដំណាក់កាលទៅក្នុងកំណែ 1.82.7 និង 1.82.8 ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់ និងបង្កើតការចូលប្រើប្រព័ន្ធជាប់លាប់។ ដោយសារតែ LiteLLM ត្រូវបានរួមបញ្ចូលយ៉ាងទូលំទូលាយទៅក្នុងកម្មវិធី AI មេរោគបានដំណើរការភ្លាមៗនៅពេលដំឡើង និងបានប៉ះពាល់ដល់អង្គការរាប់ពាន់ដែលមិនបានសង្ស័យ។

ត្រូវបានបង្កើតឡើងក្នុងឆ្នាំ 2023 Mercor ដំណើរការវេទិកាជ្រើសរើសបុគ្គលិក AI ដែលទទួលបានជោគជ័យខ្ពស់ ដែលទាមទារប្រាក់ចំណូលជាង 500 លានដុល្លារ និងភ្ជាប់អ្នកជំនាញផ្នែកដែនជំនាញជាមួយក្រុមហ៊ុន AI ធំៗដូចជា OpenAI និង Anthropic។

ក្រុមហ៊ុនចាប់ផ្តើមអាជីវកម្មនេះសម្របសម្រួលការទូទាត់ប្រចាំថ្ងៃជាង 2 លានដុល្លារ ហើយឥឡូវនេះកំពុងប្រឈមមុខនឹងហានិភ័យប្រតិបត្តិការសំខាន់ៗដោយសារតែការបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកម៉ៅការរបស់ខ្លួន។

ការលេចធ្លាយកូដប្រភព AI ផ្ទៃក្នុង និងសម្ភារៈ KYC ដ៏រសើបបង្កផលប៉ះពាល់សន្តិសុខយ៉ាងធ្ងន់ធ្ងរដល់ទាំងវេទិកា 10 ពាន់លានដុល្លារ និងមូលដ្ឋានអ្នកប្រើប្រាស់យ៉ាងទូលំទូលាយរបស់ខ្លួន។

Lapsus$ គឺជាក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ល្បីល្បាញមួយដែលមានប្រវត្តិនៃការកំណត់គោលដៅក្រុមហ៊ុនបច្ចេកវិទ្យាល្បីៗដោយប្រើយុទ្ធសាស្ត្រជំរិតទារប្រាក់យ៉ាងខ្លាំងក្លា។ ក្រុមនេះតែងតែប្រើប្រាស់ការលេចធ្លាយទិន្នន័យសាធារណៈ និងការដេញថ្លៃគេហទំព័រងងឹតដើម្បីដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់លោះបន្ទាប់ពីការចរចាឯកជនដំបូងបរាជ័យ។

ការចូលរួមរបស់ពួកគេនៅក្នុងការរំលោភលើ AI Mercor បង្ហាញពីនិន្នាការបន្តនៃអ្នកគំរាមកំហែងដែលកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃខ្សែសង្វាក់ផ្គត់ផ្គង់ខាងលើដើម្បីចូលប្រើសំណុំទិន្នន័យសាជីវកម្មខាងក្រោមដ៏ធំ។