文章总结： AI招聘公司Mercor因LiteLLM供应链攻击导致数据泄露，该事件源于TeamPCP黑客利用Trivy漏洞在PyPI发布恶意包版本。Lapsus$勒索团伙声称窃取4TB数据并公开拍卖，内容包括候选人信息、源代码及VPN数据。建议企业加强供应链安全监测并及时更新依赖组件。 综合评分： 79 文章分类： 供应链安全,数据泄露,漏洞预警,安全大事件,威胁情报

【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击，Lapsus$ 声称窃取 4TB 数据

安全圈

2026年4月3日 19:03 江苏

关键词

数据泄露

AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响，此前勒索团伙声称窃取了4TB数据。

LiteLLM事件发生于3月27日，是一周前Trivy供应链攻击的连锁反应。LiteLLM在事件描述中指出：”我们认为入侵源于CI/CD安全扫描工作流中使用的Trivy依赖。”

TeamPCP黑客组织利用被盗的维护者凭证，发布了两个恶意LiteLLM PyPI包版本（1.82.7和1.82.8），可供下载约40分钟。

LiteLLM估计存在于36%的云环境中，尽管暴露窗口看似短暂，但恶意包版本可能已被数千家公司自动下载，包括Mercor。

这家初创公司周三表示：”我们最近发现，我们是受LiteLLM供应链攻击影响的数千家公司之一。我们的安全团队迅速采取行动控制和修复事件。我们正在领先第三方取证专家的支持下进行全面调查。”

虽然公司未披露具体影响，但Lapsus$勒索团伙周一已在其泄露网站上列出Mercor，声称窃取超4TB数据。

Lapsus$正在拍卖这些信息，据称包括候选人档案、个人身份信息、雇主数据、用户账户和凭证、视频面试、专有信息、源代码、密钥和秘密，以及TailScale VPN数据。

据报道，TeamPCP近期已与Lapsus合作，将其广泛供应链活动中获取的数据和访问权限变现，因此该勒索团伙将Mercor列入泄露网站并不意外。但Mercor尚未确认Lapsus 的声明。

SecurityWeek已向Mercor发送邮件寻求置评，如获回复将更新本文。

END

阅读推荐

【安全圈】“王者荣耀崩了”上热搜，官方回应

【安全圈】智能手表引发的泄露事件，军事机密泄露

【安全圈】俄罗斯联邦关键基础设施集中控制计划泄露

【安全圈】Claude Code 源代码在 NPM 包中意外泄露

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击，Lapsus$ 声称窃取 4TB 数据》