انفجار سيبراني يضرب عملاق التوظيف بالذكاء الاصطناعي "ميركور".. وهل تكون "ليت إل إم" المصدر المفتوح هي الثغرة القاتلة؟
كشفت شركة "ميركور" الناشئة والبالغة قيمتها 10 مليارات دولار، عن تعرضها لهجوم سيبراني خطير، في حادثة تكشف عن هشاشة جديدة في سلسلة توريد البرمجيات المفتوحة المصدر. الحادثة، التي تم ربطها باختراق مشروع "ليت إل إم" مفتوح المصدر، سلطت الضوء على خطر هجمات سلسلة التوريد التي تستهدف الأساس الذي تُبنى عليه العديد من التطبيقات الحديثة.
وفقًا لتصريحات الشركة، فإن الاختراق تم على يد مجموعة قرصنة تسمى "TeamPCP"، مما أثر على آلاف الشركات. وفي تطور مثير، تباهت مجموعة ابتزاز سيبراني أخرى معروفة باسم "لابسوس دولار" باختراق "ميركور" والحصول على بياناتها الحساسة، ونشرت عينات منها تشمل محادثات "سلاك" وتسجيلات فيديو لتفاعلات المنصة. هذا الخليط بين استغلال ثغرة في مصدر مفتوح ومطالبات مجموعات الابتزاز يخلق سيناريو كابوسيًا للأمن السيبراني.
يعلق خبير أمني طلب عدم ذكر اسمه: "هذه الحادثة صفعة قوية للثقة في البرمجيات مفتوحة المصدر. ثغرة يوم الصفر في مكتبة مثل 'ليت إل إم' يمكن أن تتحول إلى قنبلة موقوتة تؤثر على آلاف المنصات في وقت واحد. الفجوة بين سرعة التطوير ومتطلبات الأمن السيبراني تتسع بشكل خطير".
لماذا يجب أن يهمك هذا؟ لأن بياناتك قد تكون على المحك حتى لو لم تكن عميلًا لـ"ميركور". هذه الهجمات المتسلسلة تعرض للخبر بيانات شخصية ومحادثات عمل سرية، وتكشف كيف يمكن لثغرة واحدة أن تعرض اقتصادًا رقميًا بأكمله للخطر. إنه تذكير صارخ بأن عصر الاعتماد الأعمى على المصادر المفتوحة دون تدقيق أمني مشدد قد ولّى.
نتوقع أن تشهد الأشهر القادمة موجة من الهجمات المماثلة التي تستهدف البنى التحتية المفتوحة المصدر للذكاء الاصطناعي، مما يدفع الشركات إلى إعادة تقييم اعتمادها عليها. السؤال الآن: هل ستدفع هذه الحوادث إلى عصر جديد من "أمن البلوكشين" للتحقق من سلسلة توريد البرمجيات؟
البرمجيات الخبيثة لم تعد تحتاج إلى اختراقك.. بل تنتظرك في المكتبة التي تثق بها.
