TechFlow 보도에 따르면, 4월 3일 Fortune는 OpenAI, Anthropic, Meta 등 주요 AI 기업에 학습 데이터를 제공하는 스타트업 머코어(Mercor)가 중대한 보안 취약점을 겪었다고 전했다. 이번 사건은 개발자들이 AI 서비스와 연동하기 위해 광범위하게 사용하는 오픈소스 라이브러리 LiteLLM을 대상으로 한 공급망 공격에서 비롯되었으며, 해당 라이브러리는 하루 평균 수백만 건의 다운로드를 기록한다.
해킹 조직 팀PCP(TeamPCP)가 LiteLLM에 악성 코드를 삽입함으로써 자격 증명을 탈취했으며, 다른 해킹 조직 랩서스$(Lapsus$)는 이후 머코어의 최대 4TB 규모 데이터를 확보했다고 주장했다. 이 데이터에는 소스코드, 데이터베이스 기록, 내부 Slack 통신 기록, 플랫폼 대화 영상 등이 포함된다. 확인되지 않은 보고서에 따르면, 머코어의 일부 고객 데이터셋 및 기밀 AI 프로젝트 관련 정보도 유출되었을 가능성이 있다. 머코어는 사태 확산을 즉각적으로 차단하기 위한 조치를 취했으며, 제3자 디지털 포렌식 조사도 시작했다고 밝혔다.
즐겨찾기 추가
소셜 미디어 공유
