AI招聘平台Mercor确认遭受网络攻击,起因是开源Python库LiteLLM的供应链被攻破。Mercor称自己是“数千家受影响公司之一”。
攻击详情
- 攻击载体:黑客组织TeamPCP向PyPI上传了恶意版本的LiteLLM库(1.82.7和1.82.8),该库月下载量达9700万次,是连接OpenAI、Anthropic等上百家AI服务的统一接口。
- 恶意行为:恶意代码会窃取SSH密钥、API令牌、环境文件及云凭证,并建立持久后门。
- 数据泄露:勒索组织Lapsus$宣称对攻击负责,声称窃取了约4TB数据,包括:
- 939GB源代码
- 211GB数据库
- 3TB存储桶(含视频面试录像、身份验证文件等)
- TailScale VPN全部数据
- 泄露样本:已公开的样本包含Slack记录、工单信息及平台互动视频。分析指出,数据中出现了疑似与亚马逊、苹果、Meta相关的内部项目文件。
影响与背景
Mercor为OpenAI、Anthropic、Google DeepMind等顶级AI实验室提供模型训练所需的人工反馈服务。若Lapsus$说法属实,此次事件已触及多家AI实验室训练流程的核心数据。
Mercor已聘请第三方专家调查,但未确认Lapsus$声明的真实性,也未说明客户或承包商数据是否受影响。安全分析认为,这可能标志着供应链攻击者与勒索组织开始了实质协作。
