AI面試新創平臺Mercor遭供應鏈攻擊,傳言有臺灣企業受影響,已遭否認
事件背景
AI面試新創平臺Mercor因供應鏈攻擊事件遭波及,相關資料外洩傳言引發關注。該事件與Python套件LiteLLM遭駭客植入後門的攻擊有關,駭客團體TeamPCP在PyPI發布惡意版本1.82.7與1.82.8,導致廣泛使用於整合多個大型語言模型(LLM)API的代理服務受到影響。
影響範圍與聲明
Mercor證實因複雜的供應鏈攻擊而爆發大規模資料外洩,並指出有數千家公司受到波及。然而,Mercor未明確說明受影響範圍,也未公開確認資料外洩情況,僅表示正在積極處理問題。
根據iThome報導,3月30日駭客組織Lapsus$公佈受害企業名單,其中包含Mercor。4月1日,Mercor於社群網站X發布推文,確認其受到LiteLLM供應鏈攻擊事故影響。
社會與產業反應
此事件引發對AI新創公司資料安全性的廣泛討論,部分使用者反映其個人履歷、面試資訊可能遭洩露,並對Web3與AI平臺的資料保護機制提出質疑。
雖然有傳言指出臺灣多家企業受影響,但Mercor已公開否認資料外洩,並強調目前仍處於調查與應對階段。