AI招聘创企Mercor遭网攻 事件关联开源LiteLLM被攻陷

AI招聘初创公司Mercor于2026年3月底确认遭遇网络安全事件，本次攻击与开源大模型网关项目LiteLLM被攻陷存在直接关联，一匿名勒索黑客组织已公开宣称对事件负责，称已窃取Mercor系统内超百万条求职者信息与数百家企业客户数据，该事件也再次引发AI行业对开源组件供应链安全的普遍担忧。

美国时间2026年3月31日，科技媒体TechCrunch率先披露了本次事件的细节，距离暗网勒索组织发布相关认领公告仅过去了12小时。

Mercor是一家总部位于美国硅谷的AI招聘服务商，主打基于大模型的智能简历筛选、人岗匹配服务，成立3年来累计融资超过4200万美元，服务客户覆盖近200家北美科技企业。本次攻击事件最早由匿名勒索黑客组织在暗网论坛发帖披露，该组织宣称已攻破Mercor的核心业务服务器，获取了超过120万条求职者个人信息、近200家客户的内部招聘数据，要求Mercor在72小时内支付价值200万美元的门罗币作为赎金，否则将公开全部数据。

Mercor在事件曝光后3小时发布官方声明，确认遭遇安全事件，并称已经暂停全部非核心业务，联合第三方安全机构进行溯源，最终确认攻击者的入口为其技术栈中集成的开源大模型网关LiteLLM的后门漏洞——该项目此前已被攻击者非法入侵并植入了恶意代码，所有在3月25日至3月30日期间更新过LiteLLM版本的企业都存在被入侵的风险。

LiteLLM是目前全球应用最广的开源大模型统一网关工具，官方数据显示其累计下载量已突破2700万次，服务超过1.2万家AI企业。作为衔接AI应用和底层大模型的中间层工具，LiteLLM可以帮助开发者快速接入OpenAI、Anthropic、Gemini等数十家厂商的大模型服务，无需单独适配不同厂商的API接口，因此被绝大多数AI创企作为首选的中间件集成到自身系统中。

安全行业专家指出，此前供应链攻击的目标多集中在操作系统、数据库等基础软件领域，随着AI产业的快速扩张，大模型相关开源组件的用户规模快速增长，且多数使用者安全防护能力薄弱，已经成为黑客攻击的高价值目标。仅2026年第一季度，全球已经发生6起针对AI开源组件的供应链攻击事件，影响企业超过3000家。

本次事件暴露出当下AI创企普遍存在的安全短板：多数成立不满5年的AI初创公司，安全投入占总IT投入的比例不足3%，甚至有近40%的企业没有配置专职的安全岗位，对于依赖的第三方开源组件，几乎不会做完整的安全审计，仅通过官方更新推送来修复漏洞，一旦上游项目被攻陷，下游企业几乎毫无抵抗能力。

目前全球多个云服务商和安全机构已经发布紧急预警，提示所有集成了LiteLLM的企业立即回滚至3月25日之前的稳定版本，全面排查系统是否存在异常访问记录。同时行业也在呼吁建立AI开源组件的常态化安全审核机制，从源头降低供应链攻击的风险。