AI招聘初创公司Mercor于2026年3月底确认遭遇网络安全事件,本次攻击与开源大模型网关项目LiteLLM被攻陷存在直接关联,一匿名勒索黑客组织已公开宣称对事件负责,称已窃取Mercor系统内超百万条求职者信息与数百家企业客户数据,该事件也再次引发AI行业对开源组件供应链安全的普遍担忧。
美国时间2026年3月31日,科技媒体TechCrunch率先披露了本次事件的细节,距离暗网勒索组织发布相关认领公告仅过去了12小时。
Mercor是一家总部位于美国硅谷的AI招聘服务商,主打基于大模型的智能简历筛选、人岗匹配服务,成立3年来累计融资超过4200万美元,服务客户覆盖近200家北美科技企业。本次攻击事件最早由匿名勒索黑客组织在暗网论坛发帖披露,该组织宣称已攻破Mercor的核心业务服务器,获取了超过120万条求职者个人信息、近200家客户的内部招聘数据,要求Mercor在72小时内支付价值200万美元的门罗币作为赎金,否则将公开全部数据。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录