Mercor因LiteLLM漏洞遭遇4TB数据泄露危机
TechCrunch AI··作者 Julie Bort
关键信息
该漏洞利用了LiteLLM中存在40分钟恶意代码的时间窗口,用于窃取云服务、CI/CD平台和SaaS提供商的环境变量凭证。Mercor并非安全认证公司Delve的客户,但已有诉讼将LiteLLM和Delve列为被告。
资讯摘要
价值100亿美元的Mercor公司正因一起严重数据泄露事件陷入困境,黑客窃取了4TB敏感数据,包括源代码和API密钥。这次泄露源于一个广受欢迎的开源工具LiteLLM被攻破——该工具被成千上万开发者用于统一调用超过100个大模型。在40分钟内,LiteLLM中的恶意代码窃取了环境变量中的凭证,进而入侵了Mercor系统。尽管Mercor尚未确认被盗数据的真实性,但它正在调查并暂停对外沟通。
Meta已暂停与Mercor的合作,而OpenAI则正在评估其受影响情况。五名承包商已提起诉讼,其中一份诉状甚至将LiteLLM和Delve(一家被指控伪造安全认证的公司)列为被告。这一事件凸显了开源依赖项如何成为AI开发生态系统的高风险传播路径。
资讯正文
六个月前,AI数据训练初创公司Mercor刚刚完成了一轮规模庞大的C轮融资,融资额达3.5亿美元,估值高达100亿美元。但自3月31日承认遭遇数据泄露事件以来,该公司便陷入了重重困境。
此后,一个黑客组织声称已从Mercor系统中窃取了4TB的数据,包括候选人资料、个人身份信息、雇主数据、源代码和API密钥。Mercor尚未对这些数据的真实性作出评论,仅重申正在调查,并表示将“适时直接与客户和承包商沟通,并投入必要资源尽快解决此事”。
Mercor表示,此次数据泄露源于对开源工具LiteLLM的攻击。该工具极为流行,每天被下载数百万次。在40分钟内,这个工具被植入了窃取凭证的恶意软件——一种可盗取登录凭据的非法程序。这些凭据随后被用于访问更多软件和账户,进而继续窃取更多凭据,如此循环。
尽管目前尚无官方确认有多少数据从Mercor被窃取,但已经产生了实际后果。据《WIRED》报道,Meta已无限期暂停与Mercor的合作合同。(Mercor拒绝就此事向TechCrunch发表评论。)
与其他外包AI数据训练公司类似,Mercor处理着模型制造商最核心的秘密:他们用来训练模型的定制数据集和流程。这一点至关重要,以至于即使Meta斥资143亿美元收购了Mercor的竞争对手Scale AI后,仍继续与Mercor合作。
对于Mercor来说,有一点好消息(或许吧……我们拭目以待):OpenAI也向《WIRED》证实正在调查其在Mercor泄露事件中的暴露情况,但表示当时并未暂停或终止合作。不过,TechCrunch从多个消息来源获悉,其他大型模型制造商可能也在重新评估与Mercor的关系,尽管截至目前我们尚未掌握足够细节来具体点名。
与此同时,据《商业内幕》报道,已有五名Mercor的承包商提起诉讼,指控其个人数据遭到泄露。这些诉讼是否构成严重威胁,还是仅仅出于机会主义的骚扰,仍有待观察。(Mercor同样拒绝评论。)
一份由TechCrunch审阅的诉状甚至将LiteLLM和Delve列为被告。这非常离谱,但也存在某种关联:LiteLLM曾借助AI合规初创公司Delve获取安全认证。而Delve则被匿名举报者指控伪造数据用于安全认证,并使用敷衍了事的审计机构进行审核。
安全认证并不能直接阻止黑客发动成功的攻击,但其目的是确保公司已建立流程以最大限度地降低此类威胁。
尽管Delve否认了这些指控,并同时实施了运营变更,但该公司自身仍陷入困境,以至于Y Combinator已与其断绝关系。
LiteLLM已放弃使用Delve,并转而与另一家AI合规初创公司合作重新获取其安全认证。LiteLLM还发布了一份关于此次安全事件的完整报告。
不过,Mercor公司确认自己并非Delve的客户。然而,如果Mercor后续受到影响,大量收入可能面临风险。据《信息》(The Information)援引一位匿名消息人士称,该公司在今年早些时候本有望实现年化营收超10亿美元,但在数据泄露事件发生前,这一目标已被打乱。
来源与参考