堆代码讯 近日，估值百亿美元的 AI 招聘初创公司 Mercor，确认遭遇了一起严重的安全事件，而这起事件的源头，正是近期引发全行业关注的 LiteLLM 开源项目供应链攻击。这起事件再次暴露了 AI 行业对开源组件的高度依赖背后，隐藏的供应链安全风险。Mercor 在周二向 TechCrunch 证实，公司正是受 LiteLLM 项目入侵事件影响的 “数千家公司之一”。这次针对 LiteLLM 的入侵，背后是名为 TeamPCP 的黑客组织，而就在 Mercor 确认事件的同时，臭名昭著的勒索黑客组织 Lapsus$ 也跳出来声称，自己已经攻击了 Mercor，并且窃取了这家 AI 公司的内部数据。

目前，这两个黑客组织之间的关联仍然成谜，外界尚不清楚 Lapsus$$是如何通过TeamPCP针对LiteLLM的攻击，获取到Mercor的被盗数据的——是两个团伙联手作案，还是Lapsus$$“截胡” 了 TeamPCP 的攻击成果，目前都没有明确的答案。对于很多科技行业观察者来说，Mercor 是一家相当年轻但成长速度惊人的 AI 独角兽。这家成立于 2023 年的初创公司，主打 AI 模型训练的专业人力标注业务：它和 OpenAI、Anthropic 等顶级 AI 公司合作，签约来自印度等市场的科学家、医生、律师等专业领域专家，由这些高技能人才来完成 AI 模型的训练标注工作，以此保障 AI 模型的专业能力。

这家公司的业务增长速度极为迅猛，每日支付给这些标注专家的金额就超过 200 万美元。而在 2025 年 10 月，公司完成了由 Felicis Ventures 领投的 3.5 亿美元 C 轮融资，彼时公司的估值直接冲到了 100 亿美元，成功跻身独角兽行列，成为 AI 赛道最受关注的新星之一。面对突发的安全事件，Mercor 的发言人海蒂・哈格伯格向 TechCrunch 表示，公司已经 “迅速采取行动”，试图遏制攻击的影响，并且修复受损的系统。她透露，公司正在领先的第三方取证专家的支持下，对事件展开彻底的调查，同时会继续和客户、承包商保持直接沟通，投入所有必要的资源，尽快解决这个问题。

不过，对于更多的细节，哈格伯格却拒绝透露。她没有回答后续的提问，比如这次事件是否和 Lapsus$ 的声明有关，也没有说明，是否有客户或者承包商的数据被黑客访问、泄露甚至滥用。而 Lapsus$ 这边，已经在自己的泄露网站上，高调声称对这起数据泄露事件负责，还分享了据称是从 Mercor 偷来的数据样本，TechCrunch 已经查看了这些样本。根据曝光的内容，这些样本里包含了和 Slack 相关的内部通讯资料，还有看起来像是工单系统的数据，甚至还有两段视频，据称是 Mercor 的 AI 系统和平台上的承包商之间的对话记录。这些样本的曝光，也让外界更加担忧，Mercor 的内部数据可能已经遭到了大规模的窃取。

而这一切的源头，就是上周爆发的 LiteLLM 供应链攻击。LiteLLM 是一个由 Y Combinator 支持的初创公司开发的开源项目，这个项目是很多 AI 公司的核心基础设施 —— 它可以统一调用不同的大语言模型 API，被大量 AI 企业广泛使用。在上周，黑客在这个开源项目的 PyPI 软件包中，植入了恶意代码。

虽然恶意代码在发布后的数小时内就被发现并移除，但由于 LiteLLM 的使用范围太广了 —— 根据安全公司 Snyk 的统计，这个库的每日下载量高达数百万次，这次攻击还是影响了成千上万的企业，引发了全行业的恐慌。在这次攻击之后，LiteLLM 也紧急调整了自己的合规流程，把之前的合规认证服务商 Delve 换成了 Vanta，试图修复自己的安全流程，避免类似事件再次发生。

目前，针对 LiteLLM 攻击的调查仍然在进行中，到底有多少公司受到了影响，有没有更多的数据泄露事件发生，目前都还没有明确的答案。而 Mercor 的遭遇，无疑给整个 AI 行业敲响了警钟：随着 AI 行业越来越依赖开源的基础设施组件，供应链攻击的风险也在不断上升。一次上游开源项目的沦陷，就可能导致下游数千家企业集体 “中招”，而勒索组织的趁虚而入，更是会把这种风险放大，给企业带来难以挽回的损失。对于 Mercor 来说，这次攻击不仅是一次安全危机，更是对这家百亿美元估值的独角兽的一次大考。