ميركور: تعرضت لهجوم سيبراني مرتبط بتسرب مشروع LiteLLM مفتوح المصدر

أكدت شركة ميركور، وهي شركة ناشئة مشهورة في مجال التوظيف بالذكاء الاصطناعي، حدوث حادث أمني مرتبط بهجوم على سلسلة التوريد involving مشروع LiteLLM المفتوح المصدر.

أخبرت شركة الذكاء الاصطناعي TechCrunch يوم الثلاثاء أنها “كانت واحدة من آلاف الشركات” المتأثرة باختراق مشروع LiteLLM الأخير، والذي كان مرتبطًا بمجموعة قرصنة تُدعى TeamPCP. تأكيد الحادث يأتي في الوقت الذي ادعت فيه مجموعة القرصنة الابتزازية Lapsus$ أنها استهدفت ميركور وحصلت على بياناتها.

ليس من الواضح على الفور كيف حصلت عصابة Lapsus$ على البيانات المسروقة من ميركور كجزء من الهجوم الإلكتروني لفريق TeamPCP.

اقرأ أيضاً

اخبار عدن – جمعية أطباء القلب في عدن تهنئ بتأسيس جمعية العلوم العصبية والنفسية في المدينة.

5:18 مساءً | 12 فبراير 2026

اخبار المناطق – بدء حملة توعوية لمكافحة التدخين في مأرب

5:34 صباحًا | 30 مايو 2025

الهلال ينجز صفقة سافيتش لكن بتكلفة مرتفعة وتسريبات تكشف تفاصيل الاتفاق

5:10 صباحًا | 19 أكتوبر 2025

تأسست ميركور في عام 2023، وتعمل مع شركات منها OpenAI وAnthropic لتدريب نماذج الذكاء الاصطناعي من خلال التعاقد مع خبراء متخصصين في مجالات مثل العلوم، والطب، والقانون من أسواق مثل الهند. تقول الشركة إنها تسهل مدفوعات يومية تتجاوز 2 مليون دولار وتم تقييمها بمبلغ 10 مليارات دولار بعد جولة تمويل سلسلة C بقيمة 350 مليون دولار بقيادة Felicis Ventures في أكتوبر 2025.

أكدت المتحدثة باسم ميركور، هايدي هاغبرغ، لـ TechCrunch أن الشركة قد “انتقلت بسرعة” لاحتواء ومعالجة الحادث الأمني.

قالت هاغبرغ: “نقوم بإجراء تحقيق شامل بدعم من خبراء الطب الشرعي من جهات ثالثة رائدة. سنواصل التواصل مع عملائنا ومتعهدينا بشكل مباشر كما هو مناسب ونعمل على تخصيص الموارد اللازمة لحل المسألة في أقرب وقت ممكن.”

في وقت سابق، أعلنت مجموعة Lapsus$ مسؤوليتها عن خرق البيانات الظاهر على موقع تسريباتها وشاركت عينة من البيانات التي زعمت أنها مأخوذة من ميركور، والتي استعرضها TechCrunch. تضمنت العينة مادة تشير إلى بيانات Slack وما بدا أنها بيانات تذاكر، بالإضافة إلى مقطعين فيديو يُزعم أنهما يظهران محادثات بين أنظمة الذكاء الاصطناعي لميركور ومتعهدين على منصتها.

رفضت هاغبرغ الإجابة على أسئلة متابعة حول ما إذا كان الحادث مرتبطًا بمزاعم Lapsus$، أو ما إذا كانت أي بيانات لعميل أو متعهد قد تم الوصول إليها أو تسريبها أو إساءة استخدامها.

ظهرت مشكلة اختراق LiteLLM في الأصل الأسبوع الماضي بعد اكتشاف رمز خبيث في حزمة مرتبطة بمشروع الشركة الناشئة المدعومة من Y Combinator. بينما تم تحديد وإزالة الرمز الخبيث في غضون بضع ساعات، جذبت الحادثة التدقيق بسبب الاستخدام الواسع لـ LiteLLM على الإنترنت، حيث يتم تنزيل المكتبة ملايين المرات يوميًا، وفقًا لشركة الأمن Snyk. كما دفعت الحادثة LiteLLM لإجراء تغييرات على عمليات الامتثال الخاصة بها، بما في ذلك الانتقال من الشركة الناشئة المثيرة للجدل Delve إلى Vanta للحصول على شهادات الامتثال.

لا يزال من غير الواضح عدد الشركات المتأثرة بالحادث المرتبط بـ LiteLLM أو ما إذا كان قد حدث أي كشف بيانات، حيث لا تزال التحقيقات مستمرة.