AI 数据公司 Mercor 确认遭遇重大数据泄露，涉及 OpenAI、Anthropic 等客户

ChainCatcher 消息，据 Fortune 报道，为 OpenAI、Anthropic 和 Meta 等 AI 公司提供训练数据的初创公司 Mercor 确认遭遇重大安全漏洞。此次事件源于针对开源库 LiteLLM 的供应链攻击，该库被开发者广泛用于连接 AI 服务，日均下载量达数百万次。

攻击由黑客组织 TeamPCP 发起，通过在 LiteLLM 中植入恶意代码窃取凭证。另一黑客组织 Lapsus$ 随后声称已获取 Mercor 多达 4TB 的数据，包括源代码、数据库记录、内部 Slack 通讯及平台对话视频等。据未经证实的报告，Mercor 部分客户的数据集及其保密 AI 项目信息可能已被泄露。Mercor 表示已迅速采取措施遏制事态，并已启动第三方取证调查。