Mercor 确认遭遇网络攻击，源头与开源 LiteLLM 项目被入侵有关

Daily Signal

来源：TechCrunch 原文链接：https://techcrunch.com/2026/03/31/mercor-says-it-was-hit-by-cyberattack-tied-to-compromise-of-open-source-litellm-project 作者：Jagmeet Singh 发布时间：2026-04-01T01:42:59

核心摘要

这家 AI 招聘初创公司确认发生安全事件，此前一个勒索黑客团伙声称已从其系统中窃取数据。

事件经过

AI 招聘初创公司 Mercor 已确认自身受到一起安全事件影响，而事件源头与开源项目 LiteLLM 遭遇供应链攻击有关。公司告诉 TechCrunch，它只是这次 LiteLLM 项目被攻破后受影响的“数千家公司之一”。

Mercor 做出这项确认的背景，是勒索黑客团伙 Lapsus$ 宣称自己已经入侵 Mercor 并取得了数据。与此同时，另一黑客组织 TeamPCP 被认为与 LiteLLM 项目的近期 compromise 事件有关。就目前披露的信息来看，Mercor 与这起更大范围的供应链安全事故存在直接关联。

核心细节

目前还不清楚 Lapsus$ 究竟是如何从 Mercor 获取数据的，TechCrunch 也明确写到这一点尚未得到厘清。Mercor 发言人 Heidi Hagberg 表示，公司已经“迅速”采取行动来控制并修复这次安全事件，并正在借助外部取证团队展开进一步调查。

Mercor 创立于 2023 年，与 OpenAI、Anthropic 等公司合作，为训练 AI 模型对接科学家、医生、律师等专业领域人才，覆盖包括印度在内的多个市场。公司称自己目前每天处理的付款规模已超过 200 万美元，并在 2025 年 10 月完成 Felicis Ventures 领投的 3.5 亿美元 C 轮融资后获得 100 亿美元估值。

更多背景

Mercor发言人Heidi Hagberg向TechCrunch证实，该公司已“迅速”控制并补救安全事件。

来源

• TechCrunch