LiteLLM 供应链攻击波及 Mercor，开源 AI 安全危机升级

AI 公司 Mercor 披露遭到网络攻击，该攻击与开源项目 LiteLLM 被入侵有关。据 TechCrunch 2026 年 3 月 31 日报道，此事件凸显了 AI/ML 开源供应链中日益增长的安全风险。

事件经过

LiteLLM 是一个流行的开源库，提供统一接口来访问多个 LLM 提供商（OpenAI、Anthropic、Google 等）。这一广泛使用的项目被入侵后，形成了供应链攻击向量，影响了包括 Mercor 在内的下游用户。

供应链攻击模式

该事件遵循了一个熟悉但日益危险的模式：

1. 开源依赖在 AI 生态系统中被广泛采用
2. 项目被入侵（恶意提交、凭据被盗或维护者账户被接管）
3. 下游影响波及使用被入侵库的组织
4. 延迟检测，恶意代码通过构建系统传播

为什么这对 AI 公司很重要

AI/ML 生态系统严重依赖开源库来实现：

• 模型推理和服务
• API 网关管理
• Token 计数和成本跟踪
• Prompt 管理
• 评估框架

任何这些层中被入侵的库都可能泄露：

• API 密钥给 LLM 提供商
• 通过推理管道传输的敏感数据
• 模型输出和内部提示词
• 基础设施凭据

更广泛的影响

此次攻击是针对 AI/ML 生态系统供应链攻击大趋势的一部分。随着组织快速采用 AI 技术，底层开源依赖的安全性已成为许多团队低估的关键漏洞。

使用 LiteLLM 或类似统一 LLM 接口库的组织应：

• 立即审计其依赖链
• 严格锁定依赖版本
• 监控异常的 API 密钥使用情况
• 在 CI/CD 管道中实施密钥扫描
• 考虑开源维护者的安全态势

来源：TechCrunch、Hacker News