A Mercor confirmou ter sido afetada por um incidente de segurança decorrente de um compromisso no projeto open‑source LiteLLM, associado ao grupo TeamPCP. O coletivo de extorsão Lapsus$ alegou ter visado a empresa e partilhou uma amostra de dados que, segundo o TechCrunch, inclui registos de Slack e vídeos de interações entre sistemas de IA e contratantes. A porta‑voz da Mercor, Heidi Hagberg, assegurou que a empresa agiu prontamente, que contratou peritos forenses externos e que comunicará diretamente com clientes e contratantes conforme apropriado, mas recusou‑se a clarificar se houve exposição ou uso indevido de dados de terceiros. O LiteLLM removeu rapidamente código malicioso detetado num pacote associado ao projeto, mas permanece incerto o número de entidades afetadas e a extensão da eventual exposição. As investigações continuam em curso.