عميل آخر من الشركة الناشئة المشوّشة “دلڤ” يتعرض لحادث أمني كبير
قصة شركة ديلف الناشئة المعنية بالامتثال تستمر في التقلبات.
أكدت TechCrunch أن ديلف هي الشركة المعنية بالامتثال التي قامت بعمليات التصديق الأمني لشركة Context AI، وهي شركة ناشئة تدرب وكلاء الذكاء الاصطناعي التي كشفت الأسبوع الماضي عن حادث أمني أدى إلى خرق بيانات في شركة Vercel، المزود الشهير لتطبيقات الويب.
من ناحية أخرى، لم تعد Lovable، التي تعرضت لحادث أمني خاص بها، عميلة لديلف بعد الآن.
اقرأ أيضاً
للتلخيص: تعرضت ديلف لانتقادات في الشهر الماضي عندما زعم موصل مجهول الهوية أن الشركة كانت تتلاعب ببيانات العملاء، وتستخدم مدققين بلا تأكيد في عمليات الامتثال والشهادات. نفت ديلف تلك الادعاءات.
قريبًا بعد ذلك، هاجم القراصنة أحد عملاء ديلف في مجال التصديق الأمني، LiteLLM، وزرعوا برمجيات خبيثة في كود المصدر المفتوح الخاص به. بعد الحادث، أخبرت LiteLLM TechCrunch أنها ستفصل نفسها عن ديلف وتعيد التصديق.
كما تم اتهام ديلف بأخذ أداة مفتوحة المصدر وتقديمها كعمل خاص بها دون الإسناد الصحيح للترخيص. اهتزت سمعة الشركة الناشئة، مما دفع Y Combinator، الذي تخرجت منه ديلف، إلى قطع العلاقات.
تقدم سريع إلى نهاية الأسبوع الماضي، حيث قالت Vercel إن القراصنة قد اخترقوا أنظمتها الداخلية ووصلوا إلى بعض بيانات العملاء. وقالت الشركة إن القراصنة دخلوا بعد أن قام أحد الموظفين بتحميل تطبيق صنعته Context AI وربط ذلك التطبيق بحساب Vercel الخاص بالشركة الذي يستضيفه Google. استغل القراصنة وصول ذلك الموظف إلى حسابه على Google لاختراق بعض الأنظمة الداخلية لشركة Vercel.
بعد أن تم ذكر Context AI في هجوم Vercel، ذكر Gergely Orosz، مؤلف النشرة الهندسية The Pragmatic Engineer، في منشور على X أن ديلف هي الشركة التي تعاملت مع شهادة الأمان لـ Context AI.
أكدت Context AI الآن لـ TechCrunch أنها استخدمت ديلف، لكنها تخلت عن الشركة الناشئة وهي في عملية إعادة التصديق.
قال متحدث باسم Context AI لـ TechCrunch: “نعم، كانت Context سابقًا عميلة لديلف.” وأضاف: “بعد التقارير المحيطة بديلف في مارس، انتقلنا ببرنامج الامتثال لدينا إلى Vanta وشاركنا Insight Assurance، شركة تدقيق مستقلة، لإجراء اختبارات جديدة. كجزء من إعادة الفحص، بدأنا في تحديث موادنا العامة، وسنشارك الشهادة الجديدة عندما تكتمل.”
شهادات الأمان وحدها لا توقف مشكلات الأمان. إنها تهدف إلى التحقق من أن لدى الشركة سياسات وعمليات قائمة لتحجيم الهجمات وتقليل احتمالية تعرض بيانات العملاء للاختراق.
على سبيل المثال: كانت Lovable عميلة لديلف، ولكن بعد ظهور ادعاءات موصل الهواتف المجهول، ذكرت منصة البرمجة الكودية أنها تخلت عن الشركة الناشئة في أواخر عام 2025. لقد أكملت الشركة بالفعل إعادة واحدة من شهادات الأمان، وهي في مراحل إعادة القيام بأخرى، كما قالت.
ومع ذلك، اعترفت Lovable يوم الإثنين بأنها شاركت عن غير قصد الوصول إلى بيانات دردشة العملاء علنًا. كما قالت الشركة إنها تجاهلت تقارير الثغرات التي نبهت الشركة إلى المشكلة قبل عدة أشهر. اعتذرت Lovable عن نفيها في البداية وجود خرق بيانات، على الرغم من أنها أوضحت أن المشكلة ناجمة عن خطأ في التكوين، وليس اختراق.
هناك أخبار أكثر غرابة تدور حول ديلف. نشر الموصل المجهول، DeepDelver، منشورًا آخر يزعم أن ديلف كانت ترفض رد الأموال للعملاء، لكنها ما زالت تأخذ فريقها المكون من أكثر من 20 شخصًا إلى اجتماع خارجي في هاواي بين 15 أبريل و19 أبريل.
شارك الموصل بعض الو receipts المقنعة مع TechCrunch التي تعزز مزاعم الرحلة إلى هاواي، لكن TechCrunch لم تتمكن من تأكيد باقي الادعاءات.
لم تستجب ديلف لطلبات التعليق والتأكيد، وعاد البريد الإلكتروني المرسل إلى عنوان علاقات وسائل الإعلام الخاص بها.
عندما تشتري عبر الروابط في مقالاتنا، قد نجني عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.