Mercor因LiteLLM项目被攻破遭遇供应链攻击

关键信息

该漏洞源于恶意代码被注入LiteLLM包中，虽然后来被移除，但已影响数千家公司。Mercor已聘请第三方取证专家调查是否客户或承包商数据已被泄露。

资讯摘要

Mercor是一家估值达100亿美元的AI招聘初创公司，连接OpenAI、Anthropic等公司与各领域专家。该公司确认自己是受开源项目LiteLLM供应链攻击影响的众多企业之一。这次攻击由黑客组织TeamPCP发起，随后勒索团伙Lapsus$声称获取了Mercor内部数据，包括Slack和工单日志，甚至还有AI系统与承包商互动的视频。

尽管Mercor表示已迅速控制住漏洞，并正在与第三方取证专家合作调查，但未明确说明客户或承包商数据是否被访问或滥用。LiteLLM问题本身源于一个每天被数百万用户使用的包中嵌入恶意代码，促使该项目改进合规流程并引发整个AI基础设施生态系统的高度关注。

资讯正文

Mercor是一家知名的AI招聘初创公司，已确认其遭遇了一起安全事件，该事件与开源项目LiteLLM的供应链攻击有关。

这家AI初创公司在周二告诉TechCrunch，它‘是数千家受影响公司之一’，这些公司因LiteLLM项目被黑客组织TeamPCP入侵而受到波及。此次安全事件的确认，正值勒索黑客组织Lapsus$声称已针对Mercor并获取了其数据。

目前尚不清楚Lapsus$团伙是如何在TeamPCP发起的网络攻击中获得Mercor被盗数据的。

Mercor成立于2023年，与OpenAI和Anthropic等公司合作，通过雇佣来自印度等地的专业领域专家（如科学家、医生和律师）来训练AI模型。该公司表示，其每天处理的支付金额超过200万美元，并在2025年10月由Felicis Ventures领投的3.5亿美元C轮融资后估值达到100亿美元。

Mercor发言人海迪·哈格伯格（Heidi Hagberg）向TechCrunch证实，公司已‘迅速采取行动’以遏制并修复此次安全事件。

哈格伯格表示：‘我们正在由领先的第三方取证专家支持下进行彻底调查。我们将继续根据需要直接与客户和承包商沟通，并投入必要资源尽快解决此事。’

此前，Lapsus$在其泄露网站上承认对此次疑似数据泄露负责，并分享了一个据称来自Mercor的数据样本，TechCrunch对此进行了审查。该样本包括提及Slack数据的内容，以及看起来像是工单系统的数据，还有两段视频，据称显示了Mercor的人工智能系统与其平台上的承包商之间的对话。

Disrupt 2026：科技生态系统齐聚一堂

你的下一轮融资。你的下一个招聘机会。你的下一个突破性机遇。在TechCrunch Disrupt 2026大会上，超过10,000名创始人、投资者和技术领导者将参加为期三天的250多场实战研讨会、有力的引荐和定义市场的创新活动。立即注册可节省最高400美元。

TechCrunch创始人峰会立省最高300美元或30%

1000多名创始人和投资者将在TechCrunch创始人峰会2026上汇聚一堂，全天聚焦增长、执行和现实世界中的规模化。从塑造行业的创始人和投资者那里学习经验。与处于相似成长阶段的同行建立联系。带走即刻可用的实战策略。

优惠截止日期为3月13日。

哈格伯格拒绝回答后续问题，包括此次事件是否与Lapsus$的声明相关，或者是否有任何客户或承包商的数据被访问、窃取或滥用。

Mercor表示，其遭遇了与开源项目LiteLLM被入侵相关的网络攻击。

LiteLLM的这次事件最初是在上周被发现的，当时有人在与Y Combinator支持的初创公司相关的软件包中发现了恶意代码。尽管恶意代码在数小时内就被识别并移除，但该事件仍引发关注，因为安全公司Snyk指出，LiteLLM在全球范围内被广泛使用，每天下载量达数百万次。此次事件还促使LiteLLM对其合规流程进行了调整，包括从有争议的初创公司Delve转为使用Vanta进行合规认证。

目前尚不清楚有多少家公司受到此次LiteLLM相关事件的影响，或者是否发生了数据泄露，因为调查仍在继续。

来源与参考

1. 原始链接
2. Mercor says it was hit by cyberattack tied to compromise of open source LiteLLM project | TechCrunch