تقول شركة Mercor إنها تعرضت لهجوم إلكتروني مرتبط بتسوية مشروع LiteLLM مفتوح المصدر
أكدت شركة Mercor، وهي شركة ناشئة مشهورة في مجال توظيف الذكاء الاصطناعي، وقوع حادث أمني مرتبط بهجوم على سلسلة التوريد يتضمن مشروع مفتوح المصدر LiteLLM.
أخبرت شركة الذكاء الاصطناعي الناشئة موقع TechCrunch يوم الثلاثاء أنها كانت “واحدة من آلاف الشركات” التي تأثرت بالتسوية الأخيرة لمشروع LiteLLM، والذي كان مرتبطًا بمجموعة قرصنة تسمى TeamPCP. ويأتي تأكيد الحادث في الوقت الذي ادعت فيه مجموعة Lapsus $ لقرصنة الابتزاز أنها استهدفت شركة Mercor وتمكنت من الوصول إلى بياناتها.
ليس من الواضح على الفور كيف حصلت عصابة Lapsus$ على البيانات المسروقة من Mercor كجزء من الهجوم الإلكتروني لـ TeamPCP.
تأسست شركة Mercor في عام 2023، وتعمل مع شركات بما في ذلك OpenAI وAnthropic لتدريب نماذج الذكاء الاصطناعي من خلال التعاقد مع خبراء متخصصين في المجال مثل العلماء والأطباء والمحامين من الأسواق بما في ذلك الهند. تقول الشركة الناشئة إنها تسهل أكثر من 2 مليون دولار من المدفوعات اليومية وقدرت قيمتها بـ 10 مليارات دولار بعد جولة من السلسلة C بقيمة 350 مليون دولار بقيادة Felicis Ventures في أكتوبر 2025.
وأكدت المتحدثة باسم ميركور، هايدي هاجبرج، لـ TechCrunch أن الشركة “تحركت على الفور” لاحتواء الحادث الأمني ومعالجته.
وقال هاجبرج: “إننا نجري تحقيقًا شاملاً بدعم من خبراء بارزين في الطب الشرعي من طرف ثالث”. “سنواصل التواصل مع عملائنا والمقاولين بشكل مباشر حسب الاقتضاء وتخصيص الموارد اللازمة لحل المشكلة في أقرب وقت ممكن.”
في وقت سابق، أعلنت Lapsus$ مسؤوليتها عن الاختراق الواضح للبيانات على موقع التسريب الخاص بها وشاركت عينة من البيانات التي يُزعم أنها مأخوذة من Mercor، والتي استعرضتها TechCrunch. تضمنت العينة مواد مرجعية لبيانات Slack وما بدا أنه بيانات التذاكر، بالإضافة إلى مقطعي فيديو يُزعم أنهما يظهران محادثات بين أنظمة الذكاء الاصطناعي التابعة لشركة Mercor والمقاولين على منصتها.
حدث تك كرانش
سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026
ورفض هاجبرج الإجابة على أسئلة المتابعة حول ما إذا كان الحادث مرتبطًا بمطالبات شركة Lapsus$، أو ما إذا كان قد تم الوصول إلى بيانات العملاء أو المقاولين أو تسريبها أو إساءة استخدامها.
ظهر اختراق LiteLLM في الأصل الأسبوع الماضي بعد اكتشاف تعليمات برمجية ضارة في حزمة مرتبطة بمشروع مفتوح المصدر لبدء التشغيل المدعوم من Y Combinator. وبينما تم التعرف على الكود الخبيث وإزالته في غضون ساعات، فقد خضع الحادث للتدقيق بسبب استخدام LiteLLM على نطاق واسع عبر الإنترنت، حيث تم تنزيل المكتبة ملايين المرات يوميًا، وفقًا لشركة الأمان Snyk. دفع الحادث أيضًا LiteLLM إلى إجراء تغييرات على عمليات الامتثال الخاصة بها، بما في ذلك التحول من شركة Delve الناشئة المثيرة للجدل إلى Vanta للحصول على شهادات الامتثال.
لا يزال من غير الواضح عدد الشركات التي تأثرت بالحادث المتعلق بـ LiteLLM أو ما إذا كان قد حدث أي تعرض للبيانات، مع استمرار التحقيقات.
