ثغرة في البرمجيات المفتوحة تضع شركة “ميركور” في مرمى الهجمات السيبرانية
أكدت شركة “ميركور” (Mercor)، الناشئة المتخصصة في حلول التوظيف المدعومة بالذكاء الاصطناعي، تعرضها لخرق أمني مرتبط بهجوم على سلاسل التوريد استهدف مشروع LiteLLM المفتوح المصدر. ويأتي هذا الحادث ليسلط الضوء على التحديات الأمنية التي تواجه الشركات الناشئة سريعة النمو في قطاع الذكاء الاصطناعي.
وتعد “ميركور”، التي تأسست في عام 2023، لاعباً محورياً في النظام البيئي للذكاء الاصطناعي؛ حيث تعمل كمنصة لربط شركات كبرى مثل OpenAI وAnthropic بخبراء متخصصين في مجالات متنوعة كالطب والقانون والعلوم من أسواق عالمية مثل الهند، وذلك لغرض تدريب وتطوير النماذج اللغوية الكبيرة. وتبلغ القيمة السوقية للشركة حالياً نحو 10 مليارات دولار، بعد نجاحها في جمع 350 مليون دولار في جولة تمويلية من الفئة (C) في أكتوبر 2025.
غموض حول حجم البيانات المخترقة وعلاقة Lapsus$
حتى اللحظة، لا تزال الآلية التي حصلت بها مجموعة القراصنة المعروفة باسم “Lapsus$” على البيانات المسروقة غير واضحة تماماً. وصرح هاغبرغ، المسؤول في الشركة، بأن ميركور تجري حالياً “تحقيقاً شاملاً ومدعوماً من قبل خبراء خارجيين رائدين في مجال التحليل الجنائي الرقمي”.
ورغم تأكيدات الإدارة على مواصلة التواصل مع العملاء والمتعاقدين وتخصيص الموارد اللازمة لحل المشكلة، إلا أن هاغبرغ امتنع عن الإجابة على تساؤلات تتعلق بمدى وصول المهاجمين إلى بيانات المتعاقدين أو استغلالها بشكل مسيء، وما إذا كان الحادث مرتبطاً بشكل مباشر بادعاءات مجموعة Lapsus$.
أزمة LiteLLM وتأثيرها على قطاع التكنولوجيا
تعود جذور الأزمة إلى الأسبوع الماضي، عندما اكتُشف كود برمجى خبيث داخل حزمة مرتبطة بمشروع LiteLLM المفتوح المصدر، وهو مشروع مدعوم من حاضنة الأعمال “Y Combinator”. ورغم سرعة الاستجابة وحذف الكود الخبيث في غضون ساعات، إلا أن الحادث أثار قلقاً واسعاً نظراً للاعتماد الكبير على هذه المكتبة البرمجية التي تُحمل ملايين المرات يومياً.
وأدت هذه الحادثة إلى اتخاذ LiteLLM خطوات جذرية لتأمين عملياتها، تضمنت ما يلي:
- تغيير مزود شهادات الامتثال والتحول إلى منصة Vanta.
- مراجعة شاملة لبروتوكولات الأمان في المشاريع مفتوحة المصدر التابعة لها.
- تحسين إجراءات الرقابة على الأكواد البرمجية لمنع هجمات سلاسل التوريد المستقبيلة.
ويبقى التساؤل قائماً حول عدد الشركات الأخرى التي قد تكون تأثرت بهذا الخرق، حيث لا تزال التحقيقات مستمرة للكشف عن المدى الكامل لأي تعرض محتمل للبيانات عبر الشركات التي تعتمد على تقنيات LiteLLM في بنيتها التحتية.
المصدر: TechCrunch
اترك تعليقاً