ميركور تؤكد وقوع هجوم إلكتروني: لابسو$ تدعي سرقة 4 تيرابايت من البيانات

AirdropBlackHole · 2026-04-02T07:51:23+00:00

ميركور، منصة التوظيف المدعومة بالذكاء الاصطناعي، تعرضت لهجوم إلكتروني من مجموعة القراصنة Lapsus$، استغلوا ثغرة في مكتبة بايثون LiteLLM. تم سرقة بيانات حساسة، بما في ذلك 4 تيرابايت من المعلومات، مما أثار مخاوف بشأن الثغرات الأمنية في أنظمة الذكاء الاصطناعي.

AirdropBlackHole

2026-04-02 07:51:23

إنشاء الملخص قيد التقدم

وفقًا لمتابعة 1M AI News، أكدت منصة التوظيف بالذكاء الاصطناعي Mercor أنها تعرضت لهجوم سيبراني بسبب حدوث اختراق في سلسلة الإمداد لمكتبة Python مفتوحة المصدر LiteLLM. ذكرت Mercor أنها “واحدة من آلاف الشركات المتأثرة” وأنها استعانت بخبراء جنائيين تابعين لجهات خارجية للتحقيق. LiteLLM هي مكتبة Python تم تنزيلها 97 مليون مرة خلال شهر، ويستخدمها المطورون كواجهة موحدة للاتصال بأكثر من 100 خدمة ذكاء اصطناعي، بما في ذلك OpenAI وAnthropic. قامت مجموعة قرصنة تحمل اسم TeamPCP برفع نسخ مُحقنة بشكل خبيث، 1.82.7 و1.82.8، إلى PyPI، والتي تضمنت كودًا يسرق مفاتيح SSH وAPI tokens وملفات .env وبيانات اعتماد خدمات السحابة، مع إنشاء باب خلفي دائم. تمت إزالة الإصدارات الخبيثة بعد ساعات من اكتشافها بواسطة شركة الأمن Snyk، لكن كانت نافذة التعرض كافية لتمكن المهاجمين من اختراق الأنظمة التابعة لاحقًا. بعد ذلك، ادعت مجموعة رانسوم وير Lapsus$ مسؤوليتها عن الهجوم في موقع التسريب الخاص بها، قائلة إنها سرقت ما يقارب 4TB من البيانات، بما في ذلك: 1. 939GB من كود المصدر 2. 211GB من قواعد البيانات 3. 3TB من حزم التخزين (يُزعم أنها تحتوي على تسجيلات مقابلات فيديو، ومستندات المصادقة، إلخ) 4. جميع البيانات من TailScale VPN. كما نشرت Lapsus$ بعض عينات البيانات في منشورها، بما في ذلك سجلات اتصالات Slack، ومعلومات نظام التذاكر، ومقاطع فيديو للتفاعلات بين نظام ذكاء Mercor ومقاولي المنصة. حلل باحثون في مجال الأمن على وسائل التواصل الاجتماعي العينات المُسربة ولاحظوا وجود هياكل ملفات لمشاريع داخلية يُشتبه أنها مرتبطة بأمازون Apple وMeta، لكن Mercor لم تؤكد أي بيانات عميل بعينها قد تأثرت. تأسست Mercor في 2023 بتقييم قدره $10 billion (Series C في أكتوبر 2025)، وتدير أكثر من 30,000 متعاقد خبير وتدفع أكثر من $2 million يوميًا للمقاولين، لتوفير خدمات تعليقات بشرية بمستوى خبرة اللازمة لتدريب النماذج وتقييمها لدى معاهد ذكاء اصطناعي مثل OpenAI وAnthropic وGoogle DeepMind. أكد متحدث باسم Mercor أن التحقيق قد تم البدء به، لكنه رفض التعليق على ما إذا كانت الحادثة مرتبطة بادعاءات Lapsus$، كما لم يحددوا ما إذا كانت بيانات أي عميل أو مقاول قد تم الوصول إليها أو تسريبها أو إساءة استخدامها. إذا كانت ادعاءات Lapsus$ صحيحة، فسيشكل ذلك حادثة أمنية كبيرة تؤثر بشكل مباشر على البيانات الأساسية لعمليات تدريب عدة معاهد ذكاء اصطناعي رائدة. لا يزال الوضع الحالي للعلاقة بين TeamPCP وLapsus$ غير واضح. يشير محللو Cybernews إلى أن هجوم Lapsus$ على Mercor قد يشير إلى تعاون كبير بين TeamPCP ومنظمة الفدية، مشابه لتفاعلات السلسلة السابقة عقب الثغرات التي استغلتها ShinyHunters في Salesforce وCl0p في MOVEit.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.