文章总结： AI招聘公司Mercor因LiteLLM供应链攻击导致数据泄露，攻击源于TeamPCP组织通过恶意PyPI包入侵。Lapsus$勒索团伙声称窃取4TB数据并公开拍卖，内容包括候选人信息、源代码等敏感数据。建议企业加强供应链安全监控并及时更新依赖库。 综合评分： 75 文章分类： 供应链安全,数据泄露,漏洞预警,威胁情报,应急响应

Mercor 卷入 LiteLLM 供应链攻击，Lapsus$ 叫卖 4TB 招聘数据

HackerNews HackerNews

安全威胁纵横

2026年4月3日 17:21 湖北

高危漏洞

紧急修复指南

RCE Patch

AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响，此前勒索团伙声称窃取了4TB数据。

推测e

LiteLLM事件发生于3月27日，是一周前Trivy供应链攻击的连锁反应。LiteLLM在事件描述中指出：“我们认为入侵源于CI/CD安全扫描工作流中使用的Trivy依赖。”

TeamPCP黑客组织利用被盗的维护者凭证，发布了两个恶意LiteLLM PyPI包版本（1.82.7和1.82.8），可供下载约40分钟。

LiteLLM估计存在于36%的云环境中，尽管暴露窗口看似短暂，但恶意包版本可能已被数千家公司自动下载，包括Mercor。

这家初创公司周三表示：“我们最近发现，我们是受LiteLLM供应链攻击影响的数千家公司之一。我们的安全团队迅速采取行动控制和修复事件。我们正在领先第三方取证专家的支持下进行全面调查。”

虽然公司未披露具体影响，但Lapsus$勒索团伙周一已在其泄露网站上列出Mercor，声称窃取超4TB数据。

Lapsus$正在拍卖这些信息，据称包括候选人档案、个人身份信息、雇主数据、用户账户和凭证、视频面试、专有信息、源代码、密钥和秘密，以及TailScale VPN数据。

据报道，TeamPCP近期已与Lapsus合作，将其广泛供应链活动中获取的数据和访问权限变现，因此该勒索团伙将Mercor列入泄露网站并不意外。但Mercor尚未确认Lapsus 的声明。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://www.securityweek.com/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《Mercor 卷入 LiteLLM 供应链攻击，Lapsus$ 叫卖 4TB 招聘数据》