AI招聘平台遭供应链攻击，开源库漏洞波及数千企业，Lapsus$黑客组织宣称负责

一场针对流行开源项目LiteLLM的供应链攻击，正将安全风险传导至依赖其技术的数千家科技公司。最新市场消息显示，一家估值高达百亿美元的AI招聘初创公司Mercor已确认受到波及，而臭名昭著的勒索黑客组织Lapsus$则公开宣称已窃取其内部数据。这起事件再次将开源软件安全与AI基础设施的脆弱性推至风口浪尖。

供应链攻击波及AI招聘巨头，Lapsus$高调宣称负责

据熟悉内情的人士透露，Mercor公司近期遭遇的安全事件，根源在于其使用的开源库LiteLLM遭到恶意代码注入。LiteLLM是一个旨在统一不同大型语言模型（LLM）调用接口的开源工具，因其便利性在开发者社区中被广泛使用，每日下载量高达数百万次。

该公司在一份最新声明中证实，其是受此次开源项目漏洞影响的“数千家公司之一”，并已“迅速采取行动”进行遏制和修复。声明指出：“我们正在领先的第三方取证专家支持下进行彻底调查，并将继续与客户和承包商直接沟通，投入必要资源尽快解决问题。”

然而，事态在黑客组织介入后迅速升级。勒索组织Lapsus$在其数据泄露网站上公开宣称对此次数据泄露负责，并分享了据称从Mercor窃取的数据样本。这些样本内容指向了公司的内部通讯平台Slack数据、工单系统数据，甚至包括两段展示其AI系统与平台承包商对话的视频。这引发了外界对平台用户与专家隐私数据可能大规模外泄的严重担忧。

Mercor业务模式与风险敞口：连接AI巨头与领域专家的枢纽

要理解此次攻击的严重性，必须先了解Mercor的商业模式。这家成立于2023年的初创公司，核心业务是为OpenAI、Anthropic等顶级AI实验室训练专业模型。其平台从印度等市场招募科学家、医生、律师等领域专家（Domain Experts），通过人机协作的方式，为AI模型提供高质量、专业化的训练数据与反馈。

这种模式使其成为连接AI开发巨头与全球专业人才的关键枢纽。该公司披露其平台每日处理的支付金额超过200万美元，并在2025年10月完成由Felicis Ventures领投的3.5亿美元C轮融资后，估值飙升至100亿美元。业务的快速扩张与高估值，也使其存储的敏感数据（包括专家身份信息、专有训练数据、商业合同等）价值陡增，成为极具吸引力的攻击目标。

此次通过供应链攻击（Supply Chain Attack）——即通过污染其软件依赖的开源组件——实现的入侵，凸显了现代SaaS（软件即服务）企业安全防线的复杂性。攻击者无需直接突破Mercor自身的安全防护，只需攻破其广泛使用的上游开源库，即可将恶意代码“投递”至成千上万的下游用户系统中。

开源安全之殇：LiteLLM漏洞与行业应对

LiteLLM项目的安全事件发生在上周。安全研究人员在其软件包中发现了恶意代码，尽管该代码在几小时内被识别并移除，但漏洞窗口期已足以造成广泛影响。这一事件引发了行业对开源软件安全治理的深刻反思。

LiteLLM作为一个由知名孵化器Y Combinator支持的明星开源项目，其高采用率意味着单一漏洞的影响面呈指数级放大。作为回应，LiteLLM项目方已宣布加强其合规流程，包括更换其合规认证服务提供商。这起事件也促使更多企业重新评估对关键开源依赖项的安全审计（Security Audit）与软件物料清单（SBOM）管理的重要性。

目前，调查仍在进行中，尚不清楚具体有多少公司受影响，以及是否有数据确实遭到泄露。Mercor发言人拒绝对Lapsus$组织的声明置评，也未证实是否有客户或承包商数据被访问、窃取或滥用。

行业影响与未来展望：AI时代的安全新挑战

此次事件远非孤立案例，它揭示了AI高速发展背后的系统性安全风险。随着AI公司竞相构建和部署复杂模型，它们对大量第三方工具、云服务和开源库的依赖日益加深，这无形中极大地扩展了攻击面（Attack Surface）。

对于Mercor这类扮演“数据管道”角色的平台，其安全不仅关乎自身，更关系到其上下游的AI巨头和成千上万的个人专家。一旦信任破裂，其整个商业模式将面临根基动摇的风险。

行业分析师指出，未来AI公司的安全投入必须从“保护自身代码”转向“管理整个技术栈生态的风险”。这包括：对关键开源依赖实施更严格的代码签名（Code Signing）和验证；建立快速的供应链漏洞应急响应机制；以及在设计之初就将隐私计算（Privacy Computing）、数据最小化原则融入架构。只有构建起更具韧性的安全体系，AI行业才能抵御类似Lapsus$这样专业且高调的黑客组织的持续威胁，保障技术创新在安全轨道上稳步前行。