【帮OpenAI和Anthropic训练AI的公司被黑了，4TB数据正在暗网上被拍卖】

#Anthropic# 的 Claude Code 源代码泄漏事件余波未平，另一场事故又接踵而至了。

但 Claude Code 事故纯属自己人手滑，虽然尴尬，好歹没有外部攻击者介入。而这次的主角 Mercor 就没这么幸运了，它遭遇了一场由黑客组织精心策划的多层供应链攻击。攻击者沿着软件依赖关系的信任链条一路向下，从开源安全工具打到 AI 基础设施，再打进企业内网，最终把这家估值 100 亿美元、为 #OpenAI# 和 Anthropic 等头部实验室提供数据标注服务的独角兽翻了个底朝天。

4 月 1 日，Mercor 在社交媒体发布声明，确认自己是 LiteLLM 供应链攻击事件中“数千家受影响企业之一”，表示安全团队已迅速介入遏制和修复，并聘请了第三方取证专家展开调查。

但 Lapsus$ 这边已经开始叫卖了。这个臭名昭著的黑客组织在暗网泄密站点上声称对此次攻击负责，挂出了一场“实时拍卖”：4TB 数据，价高者得。

据 Cybernews 和 TechCrunch 等媒体的梳理，Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试录像和身份验证材料，包括承包商的护照扫描件和证件照。

戳链接查看详情：http://t.cn/AXIOFzJ7