人工智能招聘初创公司Mercor近日证实遭遇一起网络安全事件，该事件与开源项目LiteLLM遭供应链攻击直接相关。此次攻击波及数千家企业，凸显了开源软件供应链安全的严峻挑战。据悉，一个名为TeamPCP的黑客组织近期入侵了LiteLLM项目，而臭名昭著的勒索黑客组织Lapsus$随后声称已获取从Mercor系统中窃取的数据，尽管其具体获取途径尚不明确。作为应对措施，LiteLLM项目方已决定从使用Delve平台转向Vanta平台进行合规认证，以加强其安全治理。这起事件不仅暴露了依赖开源组件的企业所面临的潜在风险，也再次敲响了软件供应链安全的警钟，促使整个科技行业重新审视对关键开源基础设施的安全依赖与审计流程。