AI独角兽Mercor确认遭攻击:开源项目LiteLLM被植入恶意代码

Mercor公司开源项目LiteLLM遭遇供应链攻击，恶意代码影响数千家企业；黑客组织TeamPCP和Lapsus$分别实施注入与数据窃取，暴露AI基础设施安全短板，引发对开源组件合规性与监测机制的行业反思。