六個月前,Mercor 在籌資 3.5 億美元的 C 輪後估值達 100 億美元,發展勢頭良好。然而,公司在 3 月 31 日承認遭資料洩漏後,面臨嚴重危機。駭客集團聲稱竊取了 Mercor 系統中的 4TB 資料,包含候選者檔案、個人身份資訊、僱主資料、原始碼及 API 金鑰。Mercor 未確認資料真實性,僅表示正在調查並將盡快解決。此次洩漏源於開源工具 LiteLLM 被植入 credential harvesting malware,該工具每日下載數百萬次,遭入侵 40 分鐘後導致連鎖攻擊。儘管無正式確認洩漏規模,後果已顯現:Meta 已無限期暫停與 Mercor 的合約,而 Mercor 曾處理模型製造商的核心商業秘密。OpenAI 確認正在調查其暴露情況,但尚未終止合約。另有訊息稱其他大型模型製造商可能重新評估合作關係。目前,Mercor 的五名承包商已提起訴訟,指控其個人資料洩露,其中一起訴訟甚至將 LiteLLM 和 Delve 列為被告。Delve 曾被匿名爆料聲稱偽造安全認證,雖已否認並進行整改,但已被 Y Combinator 斷絕關係。Mercor 確認其並非 Delve 客戶,但 LiteLLM 已更換認證夥伴。若洩漏影響持續,Mercor 可能面臨重大營收損失,該公司此前預計年度營收將超過 10 億美元。
數據外洩後,估值十億美元的創業公司Mercor陷入一月低潮
分享這篇文章: