2026年4月,估值达100亿美元的AI独角兽Mercor证实旗下开源项目LiteLLM遭遇黑客组织TeamPCP发起的供应链攻击,波及数千家下游企业。主打简化OpenAI、Anthropic等主流大模型API调用逻辑的LiteLLM日均下载量达百万级,目前勒索组织Lapsus$宣称窃取其内部数据并公开敏感信息,Mercor已启动第三方调查及补救措施。
这起安全事件的预警最早出现在海外开源社区,4月1日凌晨就有开发者反馈,最新版本的LiteLLM安装包存在异常的远控代码逻辑,相关反馈很快得到Mercor官方的响应。
作为估值100亿美元的AI招聘赛道独角兽,Mercor旗下的LiteLLM是其对外输出的核心开源工具之一。官方后续发布的调查报告显示,此次攻击由境外黑客组织TeamPCP发起,攻击者通过破解项目维护者的账户权限,向LiteLLM的最新稳定版本中注入了恶意窃取代码。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录