4月3日,据Fortune报道,为OpenAI、Anthropic和Meta等AI公司提供训练数据的初创公司Mercor确认遭遇重大安全漏洞。此次事件源于针对开源库LiteLLM的供应链攻击,该库被开发者广泛用于连接AI服务,日均下载量达数百万次。 攻击由黑客组织TeamPCP发起,通过在LiteLLM中植入恶意代码窃取凭证。另一黑客组织Lapsus$随后声称已获取Mercor多达4TB的数据,包括源代码、数据库记录、内部Slack通讯及平台对话视频等。据未经证实的报告,Mercor部分客户的数据集及其保密AI项目信息可能已被泄露。Mercor表示已迅速采取措施遏制事态,并已启动第三方取证调查。