Mercor表示其系統遭網路攻擊,與開放原始碼LiteLLM專案被入侵有關
事件背景
AI招聘創業公司Mercor確認遭遇一場安全事件,一名勒索黑客集團聲稱竊取了公司系統中的資料。
攻擊鏈路與影響範圍
根據多個安全媒體報導,攻擊事件與開放原始碼專案LiteLLM有關。黑客透過供應鏈攻擊,將惡意程式碼植入LiteLLM的PyPI包管理系統,導致大量使用該專案的AI系統面臨風險。
相關技術細節
- 攻擊者被稱為「TeamPCP」,其行為與先前對Trivy等工具的入侵有關。
- 惡意版本的LiteLLM在短時間內被發布至中央儲存庫,導致開發人員在安裝時可能下載到受感染的版本。
- 該事件暴露了AI代理服務集中儲存API金鑰與雲端憑證的潛在風險。
後續應對
目前LiteLLM團隊正進行調查,並呼籲開發者加強對第三方套件的驗證與安全掃描。