Mercor确认遭受网络攻击：Lapsus$声称窃取4TB数据

根据 1M AI News 的监测，AI 招聘平台 Mercor 已确认由于开源 Python 库 LiteLLM 的供应链遭到泄露而遭受了网络攻击。Mercor 表示这是“数千家受影响公司之一”，并已聘请第三方取证专家展开调查。LiteLLM 是一个 Python 库，在一个月内已被下载 97 million 次，开发者使用它作为统一接口来连接 100 多种 AI 服务，包括 OpenAI 和 Anthropic。名为 TeamPCP 的黑客组织将恶意注入版本 1.82.7 和 1.82.8 上传至 PyPI，其中包含会窃取 SSH 密钥、API 令牌、.env 文件以及云服务凭据的代码，同时建立持久化后门。恶意版本在安全公司 Snyk 发现后数小时内被移除，但暴露窗口足以让攻击者渗透到下游系统。随后，勒索软件黑客组织 Lapsus$ 在其泄露站点上声称对该攻击负责，并表示他们窃取了约 4TB 的数据，包括：1. 939GB 的源代码 2. 211GB 的数据库 3. 3TB 的存储桶（据称包含视频面试录音、认证文件等）4. 来自 TailScale VPN 的所有数据。Lapsus$ 还在其帖子中发布了一些数据样本，包括 Slack 沟通记录、工单系统信息，以及 Mercor 的 AI 系统与平台承包商之间互动的视频。社交媒体上的安全研究人员分析了泄露样本，并指出其中存在疑似与 Amazon、Apple 和 Meta 相关的内部项目文件结构，但 Mercor 尚未确认究竟哪些特定客户数据受到了影响。Mercor 于 2023 年成立，估值为 $10 billion（2025 年 10 月为 C 轮），管理超过 30,000 名专家级承包商，并向承包商支付每天超过 $2 million 的费用，为 OpenAI、Anthropic 和 Google DeepMind 等 AI 实验室提供训练与评估所需的专家级人工反馈服务。Mercor 的发言人确认已启动调查，但拒绝就该事件是否与 Lapsus$ 的说法有关作出评论，也未说明是否有任何客户或承包商数据被访问、泄露或被滥用。如果 Lapsus$ 的说法属实，这将构成一项重大的安全事件，直接影响多个领先 AI 实验室的训练流程核心数据。TeamPCP 与 Lapsus$ 之间的当前关系仍不清楚。Cybernews 分析师认为，Lapsus$ 对 Mercor 的攻击可能意味着 TeamPCP 与勒索软件组织之间存在重大合作，类似于此前在 Salesforce 中被 ShinyHunters 利用以及在 MOVEit 中被 Cl0p 利用后出现的链式反应。