深潮 TechFlow 消息，04 月 03 日，據 Fortune 報道，為 OpenAI、Anthropic和 Meta等 AI 公司提供訓練數據的初創公司 Mercor 確認遭遇重大安全漏洞。此次事件源於針對開源庫 LiteLLM 的供應鏈攻擊，該庫被開發者廣泛用於連接 AI 服務，日均下載量達數百萬次。

攻擊由黑客組織 TeamPCP 發起，通過在 LiteLLM 中植入惡意代碼竊取憑證。另一黑客組織 Lapsus$隨後聲稱已獲取 Mercor 多達 4TB 的數據，包括源代碼、數據庫記錄、內部 Slack 通訊及平臺對話視頻等。據未經證實的報告，Mercor 部分客戶的數據集及其保密 AI 項目信息可能已被洩露。Mercor 表示已迅速採取措施遏制事態，並已啟動第三方取證調查。