Mercor表示，它受到了与开源LiteLLM项目受损相关的网络攻击

Mercor是一家颇受欢迎的人工智能招聘初创公司，已确认发生与涉及开源项目LiteLLM的供应链攻击有关的安全事件。

这家人工智能初创公司周二告诉TechCrunch，它是受到最近LiteLLM项目泄露影响的“数千家公司之一”，该项目与一个名为TeamPCP的黑客组织有关。该事件得到证实之际，敲诈勒索黑客组织Lapsus$ 声称其已针对Mercor并获取了其数据。

目前尚不清楚Lapsus$ 团伙如何在TeamPCP网络攻击中从Mercor获取被盗数据。

Mercor成立于2023年，与OpenAI和Anthropic等公司合作，通过聘请来自印度等市场的科学家、医生和律师等专业领域专家来训练AI模型。该初创公司表示，在2025年10月由Felicis Ventures领投的3.5亿美元C轮融资后，其每日支付额超过200万美元，估值达到100亿美元。

Mercor发言人Heidi Hagberg向TechCrunch证实，该公司已“迅速采取行动”来遏制和补救安全事件。

“我们正在领先的第三方取证专家的支持下进行彻底调查，”哈格伯格说。 “我们将继续酌情直接与客户和承包商沟通，并投入必要的资源尽快解决问题。”

早些时候，Lapsus$ 声称对其泄露网站上的明显数据泄露负责，并分享了据称从Mercor获取的数据样本，TechCrunch对此进行了审查。该样本包括引用Slack数据和似乎是票务数据的材料，以及据称显示Mercor人工智能系统与其平台上承包商之间对话的两个视频。