AI招聘创企Mercor遭网攻 事件关联开源LiteLLM被攻陷

AI招聘初创公司Mercor于2026年3月底确认遭遇网络安全事件，本次攻击与开源大模型网关项目LiteLLM被攻陷存在直接关联，一匿名勒索黑客组织已公开宣称对事件负责，称已窃取Mercor系统内超百万条求职者信息与数百家企业客户数据，该事件也再次引发AI行业对开源组件供应链安全的普遍担忧。

美国时间2026年3月31日，科技媒体TechCrunch率先披露了本次事件的细节，距离暗网勒索组织发布相关认领公告仅过去了12小时。

Mercor是一家总部位于美国硅谷的AI招聘服务商，主打基于大模型的智能简历筛选、人岗匹配服务，成立3年来累计融资超过4200万美元，服务客户覆盖近200家北美科技企业。本次攻击事件最早由匿名勒索黑客组织在暗网论坛发帖披露，该组织宣称已攻破Mercor的核心业务服务器，获取了超过120万条求职者个人信息、近200家客户的内部招聘数据，要求Mercor在72小时内支付价值200万美元的门罗币作为赎金，否则将公开全部数据。

Mercor在事件曝光后3小时发布官方声明，确认遭遇安全事件，并称已经暂停全部非核心业务，联合第三方安全机构进行溯源，最终确认攻击者的入口为其技术栈中集成的开源大模型网关LiteLLM的后门漏洞——该项目此前已被攻击者非法入侵并植入了恶意代码，所有在3月25日至3月30日期间更新过LiteLLM版本的企业都存在被入侵的风险。

LiteLLM是目前全球应用最广的开源大模型统一网关工具，官方数据显示其累计下载量已突破2700万次，服务超过1.2万家AI企业。作为衔接AI应用和底层大模型的中间层工具，LiteLLM可以帮助开发者快速接入OpenAI、Anthropic、Gemini等数十家厂商的大模型服务，无需单独适配不同厂商的API接口，因此被绝大多数AI创企作为首选的中间件集成到自身系统中。