AI 數據公司 Mercor 確認遭遇重大數據洩露，涉及 OpenAI、Anthropic 等客戶

ChainCatcher 消息，据 Fortune 報導，為 OpenAI、Anthropic 和 Meta 等 AI 公司提供訓練數據的初創公司 Mercor 確認遭遇重大安全漏洞。此次事件源於針對開源庫 LiteLLM 的供應鏈攻擊，該庫被開發者廣泛用於連接 AI 服務，日均下載量達數百萬次。

攻擊由黑客組織 TeamPCP 發起，通過在 LiteLLM 中植入惡意代碼竊取憑證。另一黑客組織 Lapsus$ 隨後聲稱已獲取 Mercor 多達 4TB 的數據，包括源代碼、數據庫記錄、內部 Slack 通訊及平台對話視頻等。據未經證實的報告，Mercor 部分客戶的數據集及其保密 AI 項目信息可能已被洩露。Mercor 表示已迅速採取措施遏制事態，並已啟動第三方取證調查。