AI 招聘初创公司 Mercor 确认遭受网络攻击，该事件与开源项目 LiteLLM 的供应链漏洞直接相关。Mercor 向 TechCrunch 透露，该公司是受此攻击影响的数千企业之一。此次攻击由名为 TeamPCP 的黑客组织发起，其通过在 LiteLLM 的开源代码包中植入恶意代码实施入侵。与此同时，勒索软件组织 Lapsus$ 声称已入侵 Mercor 并窃取数据，但其获取数据的途径尚不明确，是否与 TeamPCP 的行动有关联仍需确认。 Mercor 成立于 2023 年，专注于为 OpenAI、Anthropic 等科技巨头招募全球专家以训练 AI 模型，目前日支付额超过 200 万美元，并在 2025 年 10 月完成 3.5 亿美元 C 轮融资后估值达 100 亿美元。事件发生后，Mercor 发言人海蒂·哈格伯格表示公司已迅速采取行动控制局势，并正与第三方取证专家合作进行彻底调查。公司承诺将向客户和承包商及时通报进展，并投入必要资源尽快解决问题。 Lapsus$ 此前在其泄露网站上发布了据称来自 Mercor 的数据样本，包含 Slack 通信记录、工单数据以及 AI 系统与承包商对话的视频片段。然而，Mercor 未就 Lapsus$ 的指控、数据是否泄露或被滥用等问题作出明确回应。 LiteLLM 的漏洞事件上周首次曝光，该库每日下载量高达数百万次，安全公司 Snyk 指出其影响范围广泛。尽管恶意代码在数小时内被发现并移除，但该事件促使 LiteLLM 调整合规流程，将认证服务商从 Delve 变更为 Vanta。目前，受攻击企业的具体数量及数据泄露情况仍在调查中，各方正密切关注后续进展。