AI招聘初创公司Mercor确认遭安全事件,涉事源头为开源项目LiteLLM的供应链攻击,被关联至黑客组织TeamPCP;同时勒索团伙Lapsus$声称已入侵Mercor并泄露数据,但其具体获取路径未明。Mercor正联合第三方专家调查,暂未证实客户或承包商数据是否泄露。该公司成立于2023年,估值100亿美元,日均支付超200万美元,为OpenAI、Anthropic等提供外包AI训练服务。目前
Mercor(一家广受欢迎的AI招聘初创公司)已确认发生一起安全事件,该事件与针对开源项目LiteLLM的供应链攻击相关联。
该公司于周二向TechCrunch透露,其“是近期被入侵的LiteLLM项目所波及的数千家公司之一”,而该事件被关联至名为TeamPCP的黑客组织。此次安全事件的确认恰逢勒索黑客组织Lapsus$声称已将目标锁定在Mercor身上,并成功获取了其数据。
目前尚不清楚Lapsus$团伙如何在TeamPCP的网络攻击中从Mercor处窃取到相关数据。
Mercor成立于2023年,致力于为包括OpenAI和Anthropic在内的企业训练AI模型,其合作模式是通过外包方式聘请来自印度等市场的专业领域专家——如科学家、医生和律师等。该公司表示,其日均支付金额超过200万美元,并于2025年10月完成由Felicis Ventures领投的3.5亿美元C轮融资后,估值达到100亿美元。
Mercor发言人Heidi Hagberg向TechCrunch证实,公司已“迅速采取行动”以控制并修复此次安全事件。
Hagberg表示:“我们正联合业内领先的第三方网络安全取证专家展开全面调查。我们将根据实际情况,持续与客户及合作伙伴保持直接沟通,并投入必要资源,力争尽快妥善解决此事。”
此前,Lapsus$在其泄露网站上宣称对此次疑似数据泄露事件负责,并公开分享了一份据称来自Mercor的数据样本,TechCrunch对此进行了审查。该样本中包含涉及Slack平台的数据内容、疑似工单系统数据,以及两段视频——视频内容据称展示了Mercor的AI系统与其平台上的承包商之间的对话。
来源:Jagmeet Singh