AI 招聘新創 Mercor 證實遭受網路攻擊，起因為開源專案 LiteLLM 遭入侵

熱門 AI 招聘初創公司 Mercor 已證實發生一起安全事件，該事件與涉及開源專案 LiteLLM 的供應鏈攻擊有關。

這家 AI 初創公司週二告訴 TechCrunch，它是受近期 LiteLLM 專案遭入侵影響的「數千家公司之一」，該入侵事件與名為 TeamPCP 的駭客組織有關。在此事件得到證實之際，勒索駭客組織 Lapsus$ 聲稱其針對 Mercor 發動攻擊並獲取了其數據。

目前尚不清楚 Lapsus$ 團夥是如何作為 TeamPCP 網路攻擊的一部分，從 Mercor 獲取被盜數據的。

Mercor 成立於 2023 年，與包括 OpenAI 和 Anthropic 在內的公司合作，透過從印度等市場簽約科學家、醫生和律師等專業領域專家來訓練 AI 模型。該初創公司表示，其每日支付金額超過 200 萬美元，並在 2025 年 10 月由 Felicis Ventures 領投的 3.5 億美元 C 輪融資後，估值達到 100 億美元。

Mercor 發言人 Heidi Hagberg 向 TechCrunch 證實，公司已「迅速採取行動」以遏制並修復該安全事件。

Hagberg 表示：「我們正在領先的第三方鑑識專家的支持下進行徹底調查。我們將視情況繼續直接與客戶和承包商溝通，並投入必要的資源以儘快解決此事。」

此前，Lapsus$ 在其洩密網站上聲稱對這起明顯的數據外洩事件負責，並分享了一份據稱取自 Mercor 的數據樣本，TechCrunch 對此進行了審查。該樣本包含引用 Slack 數據和疑似工單數據的資料，以及兩段據稱顯示 Mercor 的 AI 系統與其平台上承包商之間對話的影片。

Hagberg 拒絕回答有關該事件是否與 Lapsus$ 的聲明有關，以及是否有任何客戶或承包商數據被存取、外洩或濫用的後續問題。

LiteLLM 遭入侵的消息最初於上週浮出水面，當時在與這家受 Y Combinator 支持的初創公司開源專案相關的軟體包中發現了惡意代碼。雖然惡意代碼在數小時內被識別並移除，但由於 LiteLLM 在網路上的廣泛使用（根據安全公司 Snyk 的數據，該函式庫每天被下載數百萬次），該事件引起了密切關注。此事件也促使 LiteLLM 對其合規流程進行了更改，包括將合規認證從備受爭議的初創公司 Delve 轉向 Vanta。

目前尚不清楚有多少公司受到 LiteLLM 相關事件的影響，也不清楚是否發生了任何數據暴露，調查仍在進行中。