给OpenAI和Anthropic训练模型的公司被黑了:Mercor确认遭攻击,Lapsus$称窃4TB数据
- 内容介绍
- 文章标签
- 相关推荐
AI 招聘平台 Mercor 确认遭受网络攻击,起因是开源 Python 库 LiteLLM 的供应链被攻破。Mercor 称自己是「数千家受影响公司之一」,已聘请第三方取证专家调查。
LiteLLM 是一个月下载量达 9700 万次的 Python 库,开发者用它作为统一接口连接 OpenAI、Anthropic 等超过 100 家 AI 服务。一个名为 TeamPCP 的黑客组织向 PyPI 上传了被注入恶意代码的 1.82.7 和 1.82.8 版本,代码会窃取 SSH 密钥、API token、.env 文件和云服务商凭证,并建立持久后门。安全公司 Snyk 发现后恶意版本在数小时内被下架,但暴露窗口已足以让攻击者入侵下游系统。
勒索黑客组织 Lapsus$ 随后在其泄露站点宣称对 Mercor 的攻击负责,声称共窃取约 4TB 数据,包括:
-
939GB 源代码
-
211GB 数据库
-
3TB 存储桶(据称包含视频面试录像、身份验证文件等)
-
TailScale VPN 全部数据
image1454×524 81.5 KB
image1568×1240 158 KB
https://cybernews.com/security/mercor-data-breach-litelllm-supply-chain-attack/
image1550×1022 136 KB
Y Combinator CEO Garry Tan 在 X 上直言:“现在中国拿到大量 SOTA 训练数据……价值数十亿美元的国家安全问题。” 这相当于把“如何让模型更聪明、更安全”的秘诀部分公开。
image1172×1568 280 KB
?何意味?这也言东?
网友解答:--【壹】--:
China ,China ,China
--【贰】--:
愚人节不是已经过去了吗w
所以…这个可能是真的?w
--【叁】--:
没看到各大群有发啊, 如果是真的话, 这么大的事怎么那么安静,等一个后续
--【肆】--:
脑内自动生成懂子的音视频了
--【伍】--:
最支持黑客的一集
--【陆】--:
有没有模型被泄露
--【柒】--:
所以真的是114个黑客下载了514T的数据
--【捌】--:
??一上来就认定是中国?
--【玖】--:
Y Combinator CEO Garry Tan 在 X 上直言:“现在中国拿到大量 SOTA 训练数据……价值数十亿美元的国家安全问题。” 这相当于把“如何让模型更聪明、更安全”的秘诀部分公开。
--【拾】--:
大概率是挡刀的,次次拿来背黑锅
--【拾壹】--: 精神点儿 别丢份儿:
“现在中国拿到大量 SOTA 训练数据
给我整不会了,中国在这套叙事逻辑里就是止小儿夜啼的大反派是吧,从给车胎放气到用烟头烫外星人啥坏事都干
--【拾贰】--:
要么是真的泄漏拉zg挡刀,要么是假的故意渲染威胁论
--【拾叁】--:
吃瓜前线
onion后缀的网站不要点!
Scattered LAPSUS$ Hunters Ransomware | WatchGuard Technologies
This entry is under construction. However, we have included some details below.
LAPSUS$ Ransomware | WatchGuard Technologies
This entry is under construction. However, we have included some details below.
--【拾肆】--:
啥,claude opus4.6 开源啦
哎,只有900 多g 的源代码,因该没用
--【拾伍】--:
又china
--【拾陆】--:
西方时间慢一天啊,而日本会快一小时,目前对于欧美,正好是“4月1日”
--【拾柒】--:
好希望OPENAI和A的模型被泄露出来
--【拾捌】--:
哎呦我超,老中怎么这么坏啊
真是神经质了,就是自己看不惯就说什么都是偷的,从原子弹到高铁到现在的AI,真是一刻都不停歇,张嘴就来
--【拾玖】--:
这也能提到CHINA???
国外这群人天天应激
什么时候黑客把oai/A\权重偷出来才好
AI 招聘平台 Mercor 确认遭受网络攻击,起因是开源 Python 库 LiteLLM 的供应链被攻破。Mercor 称自己是「数千家受影响公司之一」,已聘请第三方取证专家调查。
LiteLLM 是一个月下载量达 9700 万次的 Python 库,开发者用它作为统一接口连接 OpenAI、Anthropic 等超过 100 家 AI 服务。一个名为 TeamPCP 的黑客组织向 PyPI 上传了被注入恶意代码的 1.82.7 和 1.82.8 版本,代码会窃取 SSH 密钥、API token、.env 文件和云服务商凭证,并建立持久后门。安全公司 Snyk 发现后恶意版本在数小时内被下架,但暴露窗口已足以让攻击者入侵下游系统。
勒索黑客组织 Lapsus$ 随后在其泄露站点宣称对 Mercor 的攻击负责,声称共窃取约 4TB 数据,包括:
-
939GB 源代码
-
211GB 数据库
-
3TB 存储桶(据称包含视频面试录像、身份验证文件等)
-
TailScale VPN 全部数据
image1454×524 81.5 KB
image1568×1240 158 KB
https://cybernews.com/security/mercor-data-breach-litelllm-supply-chain-attack/
image1550×1022 136 KB
Y Combinator CEO Garry Tan 在 X 上直言:“现在中国拿到大量 SOTA 训练数据……价值数十亿美元的国家安全问题。” 这相当于把“如何让模型更聪明、更安全”的秘诀部分公开。
image1172×1568 280 KB
?何意味?这也言东?
网友解答:--【壹】--:
China ,China ,China
--【贰】--:
愚人节不是已经过去了吗w
所以…这个可能是真的?w
--【叁】--:
没看到各大群有发啊, 如果是真的话, 这么大的事怎么那么安静,等一个后续
--【肆】--:
脑内自动生成懂子的音视频了
--【伍】--:
最支持黑客的一集
--【陆】--:
有没有模型被泄露
--【柒】--:
所以真的是114个黑客下载了514T的数据
--【捌】--:
??一上来就认定是中国?
--【玖】--:
Y Combinator CEO Garry Tan 在 X 上直言:“现在中国拿到大量 SOTA 训练数据……价值数十亿美元的国家安全问题。” 这相当于把“如何让模型更聪明、更安全”的秘诀部分公开。
--【拾】--:
大概率是挡刀的,次次拿来背黑锅
--【拾壹】--: 精神点儿 别丢份儿:
“现在中国拿到大量 SOTA 训练数据
给我整不会了,中国在这套叙事逻辑里就是止小儿夜啼的大反派是吧,从给车胎放气到用烟头烫外星人啥坏事都干
--【拾贰】--:
要么是真的泄漏拉zg挡刀,要么是假的故意渲染威胁论
--【拾叁】--:
吃瓜前线
onion后缀的网站不要点!
Scattered LAPSUS$ Hunters Ransomware | WatchGuard Technologies
This entry is under construction. However, we have included some details below.
LAPSUS$ Ransomware | WatchGuard Technologies
This entry is under construction. However, we have included some details below.
--【拾肆】--:
啥,claude opus4.6 开源啦
哎,只有900 多g 的源代码,因该没用
--【拾伍】--:
又china
--【拾陆】--:
西方时间慢一天啊,而日本会快一小时,目前对于欧美,正好是“4月1日”
--【拾柒】--:
好希望OPENAI和A的模型被泄露出来
--【拾捌】--:
哎呦我超,老中怎么这么坏啊
真是神经质了,就是自己看不惯就说什么都是偷的,从原子弹到高铁到现在的AI,真是一刻都不停歇,张嘴就来
--【拾玖】--:
这也能提到CHINA???
国外这群人天天应激
什么时候黑客把oai/A\权重偷出来才好