Mercor تضربها اختراق مرتبط بـ LiteLLM مفتوح المصدر
أكدت شركة ميركور، وهي منصة توظيف تعتمد على الذكاء الاصطناعي، وقوع هجوم سيبراني مرتبط بتسلسل إمدادي تعرض فيه مشروع المصدر المفتوح "لايت إل إم" للاختراق. وصفت الشركة الهجوم بأنه جزء من حملة واسعة شملت آلاف الشركات، حيث ارتبطت العملية بمجموعة قرصنة معروفة باسم "تيـم بي سي بي". جاء تأكيد الحدث في وقت ادعاءت فيه مجموعة لابسوس، وهي مجموعة تهديدات تستخدم أساليب الابتزاز، أنها استهدفت ميركور وتمكنت من الوصول إلى بياناتها. تأسست ميركور في عام 2023 وتتعاون مع كبرى شركات الذكاء الاصطناعي مثل أوبن إيه آي وأنثروبيك لتدريب نماذجها عبر توظيف خبراء في مجالات متخصصة من دول مثل الهند. وتشير التقارير إلى أن المنصة تنقل مدفوعات يومية بقيمة تتجاوز مليوني دولار، وقد قُدرت قيمتها بحوالي 10 مليارات دولار بعد جولة تمويل ضخمة في أواخر عام 2025. في تصريح لصحيفة تك كرونش، أكدت المتحدث باسم الشركة هيدي هاجبرج أن الشركة تحركت بسرعة لاحتواء الهجمات وعلاجها، مؤكدة أن التحقيق جارٍ بدعم من خبراء الطب الشرعي الخارجيين. وأظهرت بيانات استعرضتها الصحيفة، والتي ادعى مسؤولو لابسوس سرقتها، وجود مراجعات لرسائل من منصة سلاك وبيانات طلبات دعم، بالإضافة إلى مقاطع فيديو زعمت المجموعة أنها تظهر محادثات بين أنظمة الذكاء الاصطناعي في ميركور والمتخصصين الذين يعملون عبر المنصة. ومع ذلك، رفضت هاجبرج التطرق بشكل مباشر لروابط هذه الادعاءات بالهجوم على "لايت إل إم"، أو لتأكيد ما إذا كانت أي بيانات للعملاء أو المقاولين قد تم الوصول إليها أو نقلها فعليًا. تعود جذور المشكلة إلى الأسبوع الماضي، عندما تم اكتشاف كود ضار مرتبط بحزمة من مشروع "لايت إل إم" التابع لشركة ناشئة مدعومة من مختبر "واك إكس" للأعمال الناشئة. ورغم إزالة الكود الخبيث خلال ساعات من اكتشافه، فقد لفت الحادث الانتباه بسبب الانتشار الواسع لهذا المشروع الذي يُحمّل ملايين المرات يوميًا. وقد دفع الحادث شركة "لايت إل إم" لتغيير إجراءات الامتثال لديها، منتقولة من شركة "دليف" المثير للجدل إلى "فانتا" للحصول على شهادات الامتثال. ما زال من المبكر تحديد عدد الشركات المتضررة من حادثة "لايت إل إم" أو التأكد مما إذا أدى الهجوم إلى تسرب بيانات، حيث لا تزال التحقيقات مستمرة. وبينما تؤكد ميركور سعيها لحل المشكلة بأسرع وقت، تثير هذه الحادثة أسئلة حول أمن سلاسل الإمداد البرمجية ومخاطر الاعتماد على المشاريع مفتوحة المصدر في البنية التحتية للشركات التقنية الكبرى.
