AI供应链危机：LiteLLM遭投毒，黑客窃取4TB OpenAI/Anthropic训练数据

AI招聘平台Mercor确认因开源Python库LiteLLM遭供应链投毒而引发严重数据泄露。黑客组织在PyPI仓库上传了恶意版本，专门窃取OpenAI、Anthropic等服务的API密钥及云凭证。随后，Lapsus$组织宣称窃取了包括939GB源代码、数据库及身份验证文件在内的4TB数据。鉴于LiteLLM月下载量高达9700万次，此次事件不仅暴露了AI开发链条的脆弱性，更引发了对顶尖AI模型训练数据泄露的国家级安全担忧。