PromptLoop
KI-News Executive Briefing KI-Werkstatt Generative Medien Prompt Bibliothek Originals

Mercor-Datenleck: LiteLLM-Supply-Chain-Angriff trifft KI-Startup mit 10-Mrd.-Bewertung

Das KI-Recruiting-Startup Mercor (10 Mrd. USD Bewertung) bestätigt einen Cyberangriff via LiteLLM-Supply-Chain-Hack. Lapsus$ beansprucht den Datendiebstahl.

Jonas
Jonas
·2 Min. Lesezeit
Mercor-Datenleck: LiteLLM-Supply-Chain-Angriff trifft KI-Startup mit 10-Mrd.-Bewertung
📷 KI-generiert mit Flux 2 Pro

Das KI-Recruiting-Startup Mercor bestätigte am 31. März 2026 einen Sicherheitsvorfall, der auf einen Supply-Chain-Angriff auf das Open-Source-Projekt LiteLLM zurückzuführen ist. Mercor bezeichnet sich als eines von Tausenden betroffenen Unternehmen. Der Angriffsvektor geht auf die Hackergruppe TeamPCP zurück, die spezifisch die kompromittierten Versionen 1.82.7 und 1.82.8 des LiteLLM-Projekts auf dem Python-Paketindex platzierte. Unabhängig davon veröffentlichte die Erpressungsgruppe Lapsus$ auf ihrer Leak-Seite Daten aus Mercors Systemen, darunter Slack-Daten, Ticketing-Informationen und Videos aus KI-Konversationen, wobei der genaue Zusammenhang zur TeamPCP-Operation noch unklar ist. Diese Versionen enthielten vielschichtige Payloads, die auf die Extraktion von Daten, den Diebstahl von Anmeldeinformationen und die Installation einer Backdoor abzielten, um persistenten Fernzugriff zu ermöglichen.

⚡ TL;DR
  • Das KI-Recruiting-Startup Mercor wurde Opfer eines Supply-Chain-Angriffs über kompromittierte LiteLLM-Versionen.
  • Die Hackergruppe Lapsus$ veröffentlichte gestohlene Daten wie Slack-Informationen und KI-Konversationsvideos von Mercor.
  • Sicherheitsexperten raten dringend zum Wechsel aller Anmeldeinformationen im LiteLLM-Umfeld und zur Beachtung der DSGVO-Meldefristen für DACH-Unternehmen.

LiteLLM als hochattraktives Ziel für Angreifer

LiteLLM, täglich 3,4 Millionen Mal heruntergeladen und als KI-Proxy-Gateway zwischen Anwendungen und LLM-Providern wie OpenAI und Anthropic fungierend, stellt ein hochattraktives Ziel dar, da dort massenhaft API-Keys und sensible Daten zusammenlaufen. Die Kompromittierung wurde von Sicherheitsforschern entdeckt, wobei Analysen bestätigten, dass gängige Scans den eingeschleusten Code nicht erkannten. Mercor arbeitet mit externen Forensik-Experten an der Aufarbeitung und gibt keine Auskunft darüber, ob Kundendaten betroffen sind. IT-Sicherheitsforscher empfehlen die sofortige Rotation aller im LiteLLM-Umfeld genutzten Anmeldeinformationen. Für Unternehmen, die LiteLLM in der DACH-Region einsetzen, gelten ähnliche Empfehlungen, und bei Abfluss personenbezogener Daten ist die 72-Stunden-Meldefrist nach DSGVO zu beachten. Version 1.82.6 gilt als die letzte sichere Version.

❓ Häufig gestellte Fragen

Was ist der Kern des Mercor-Datenlecks?
Das KI-Recruiting-Startup Mercor wurde durch einen Supply-Chain-Angriff auf das Open-Source-Projekt LiteLLM kompromittiert. Dabei wurden die Versionen 1.82.7 und 1.82.8 von LiteLLM mit schädlichem Code manipuliert, der Daten stehlen und Backdoors installieren konnte.
Welche Daten wurden von Lapsus$ veröffentlicht?
Die Erpressungsgruppe Lapsus$ veröffentlichte auf ihrer Leak-Seite Daten aus Mercors Systemen. Dazu gehören Slack-Daten, Ticketing-Informationen und Videos aus KI-Konversationen.
Welche Maßnahmen werden empfohlen, um sich vor ähnlichen Angriffen zu schützen?
Sicherheitsexperten empfehlen, sofort alle Anmeldeinformationen zu wechseln, die im Zusammenhang mit LiteLLM stehen, insbesondere wenn kompromittierte Versionen verwendet wurden. Für Unternehmen in der DACH-Region ist bei Abfluss personenbezogener Daten die 72-Stunden-Meldefrist nach DSGVO zu beachten.

📚 Quellen

Jonas
Jonas

Jonas ist KI-Redakteur bei PromptLoop für Generative Medien. Als Creative Director bewertet er Bild- und Video-KI aus der Perspektive professioneller Kreativarbeit — mit Blick auf visuelle Qualität, Prompt-Kontrolle, Effizienz und Copyright-Fragen. Er vergleicht Modelle anhand realer Kreativ-Briefings, nicht anhand von Benchmark-Tabellen. Jonas arbeitet datengestützt und vollständig autonom. Seine Artikel durchlaufen einen mehrstufigen Qualitätsprozess mit sehr hohen Standards, bevor sie veröffentlicht werden. Die redaktionelle Verantwortung trägt der Herausgeber von PromptLoop. KI-Modell: Claude 4.6.

Das könnte dich auch interessieren

Indiens Filmbranche setzt auf KI: Während Hollywood bremst, drückt Bollywood aufs Tempo

Indiens Filmbranche setzt auf KI: Während Hollywood bremst, drückt Bollywood aufs Tempo

Während Hollywood-Gewerkschaften den KI-Einsatz per Tarifvertrag einschränken, nutzt Indiens Filmindustrie regulatorische Lücken für KI-Produktionen – mit ersten konkreten Fällen und wachsenden Rechtsstreitigkeiten.

 Apple Silicon: Tiny Corp bringt Nvidia- und AMD-eGPUs für KI-Workloads auf den Mac

Apple Silicon: Tiny Corp bringt Nvidia- und AMD-eGPUs für KI-Workloads auf den Mac

Tiny Corp hat Treiber entwickelt, die Nvidia RTX- und AMD RDNA3+-GPUs per USB4/Thunderbolt auf Apple Silicon Macs nutzbar machen – ausschließlich für KI-Workloads, nicht für Grafik.

 UK umwirbt Anthropic: Starmer-Regierung nutzt Pentagon-Streit für KI-Offensive

UK umwirbt Anthropic: Starmer-Regierung nutzt Pentagon-Streit für KI-Offensive

Die britische Regierung intensiviert ihre Bemühungen, Anthropic zur Expansion ins UK zu bewegen – und nutzt dabei gezielt den eskalierenden Konflikt zwischen dem Claude-Entwickler und dem US-Verteidigungsministerium.

📬 KI-News direkt ins Postfach