AI招聘公司Mercor遭受网络攻击，源于开源项目LiteLLM遭黑客入侵

知名AI招聘初创公司Mercor已确认遭受一起与开源项目LiteLLM供应链攻击相关的安全事件。

这家AI初创公司周二告诉TechCrunch，它是最近LiteLLM项目遭到入侵后受影响的"数千家公司之一"，该攻击与名为TeamPCP的黑客组织有关。在勒索黑客组织Lapsus$声称已经攻击Mercor并获取其数据后，这一事件得到证实。

目前尚不清楚Lapsus$团伙是如何在TeamPCP网络攻击中从Mercor获得被盗数据的。

成立于2023年的Mercor与包括OpenAI和Anthropic在内的公司合作，通过聘请来自印度等市场的专业领域专家（如科学家、医生和律师）来训练AI模型。该初创公司表示，它促成了每日超过200万美元的支出，并在2025年10月由Felicis Ventures领投的3.5亿美元C轮融资后估值达到100亿美元。

Mercor发言人海蒂·哈格伯格向TechCrunch确认，公司已"迅速行动"遏制并修复了这一安全事件。

"我们正在领先第三方取证专家的支持下进行全面调查，"哈格伯格说。"我们将继续适当地与客户和承包商直接沟通，并投入必要资源尽快解决这一问题。"

此前，Lapsus$在其泄露网站上声称对这次明显的数据泄露负责，并分享了据称从Mercor获取的数据样本，TechCrunch已审查了这些数据。样本包括涉及Slack数据的材料和看似票务数据的内容，以及两个据称显示Mercor AI系统与其平台承包商之间对话的视频。

哈格伯格拒绝回答后续问题，包括该事件是否与Lapsus$的声明有关，或者是否有任何客户或承包商数据被访问、窃取或滥用。

LiteLLM的入侵事件最初于上周浮出水面，当时在与这家Y Combinator支持的初创公司开源项目相关的软件包中发现了恶意代码。虽然恶意代码在几小时内就被识别并移除，但由于LiteLLM在互联网上的广泛使用，该事件引起了关注。根据安全公司Snyk的数据，该库每天被下载数百万次。这一事件还促使LiteLLM对其合规流程进行更改，包括从争议性初创公司Delve转向Vanta进行合规认证。

目前仍不清楚有多少公司受到LiteLLM相关事件的影响，或者是否发生了任何数据泄露，调查仍在继续。

Q&A

Q1：Mercor是一家什么样的公司？主要做什么业务？

A：Mercor是一家成立于2023年的AI招聘初创公司，主要与OpenAI和Anthropic等公司合作，通过聘请来自印度等市场的专业领域专家（如科学家、医生和律师）来训练AI模型。公司促成每日超过200万美元的支出，在2025年10月C轮融资后估值达到100亿美元。

Q2：LiteLLM项目遭到攻击会产生什么影响？

A：LiteLLM是一个被广泛使用的开源项目，根据安全公司Snyk的数据，该库每天被下载数百万次。当其软件包中被发现恶意代码时，数千家使用该项目的公司都可能受到影响，形成供应链攻击。虽然恶意代码在几小时内被移除，但具体影响范围仍在调查中。

Q3：Lapsus$黑客组织在这次攻击中扮演什么角色？

A：Lapsus$是一个勒索黑客组织，他们声称已经攻击了Mercor并获取了其数据。该组织在其泄露网站上分享了据称从Mercor获取的数据样本，包括Slack数据、票务数据以及显示Mercor AI系统与承包商对话的视频。不过目前尚不清楚他们是如何从TeamPCP的攻击中获得这些数据的。