Mercor公司表示，其遭受的网络攻击与开源LiteLLM项目遭到入侵有关。

发布时间：2026-04-01 已有：位网友关注

　　人工智能招聘初创公司Mercor证实，其开源项目LiteLLM遭遇供应链攻击，导致数千家公司使用该项目，并引发安全事件。勒索组织Lapsus$声称对此事负责，并表示已获取Mercor的数据，包括Slack和工单信息。Mercor在2025年完成融资后估值达100亿美元，该公司表示正在与第三方专家合作进行调查，并已采取措施控制此次安全漏洞。LiteLLM的恶意代码被植入其广泛下载的库中，导致该项目更换了合规服务提供商。