Mercor says it was hit by cyberattack tied to compromise of open-source LiteLLM project

AI招聘初创公司Mercor确认遭遇了一起网络安全事件。据报道，此次网络攻击与开源LiteLLM项目的漏洞被利用有关。一个勒索黑客组织声称对此次攻击负责，并表示已从公司系统中窃取了数据。这起事件揭示了企业在采用开源AI工具时可能面临的供应链安全风险，强调了在使用第三方开源项目时需要进行严格的安全审计和风险评估的重要性。LiteLLM是一个流行的开源项目，用于简化与大语言模型的API交互，其安全漏洞可能影响众多依赖该项目的企业用户。