تم اكتشاف ثغرة جديدة تسمى PolyShell تؤثر على بعض إصدارات Magento Open Source وAdobe Commerce، وتُستخدم حالياً في هجمات واسعة تستهدف مواقع إلكترونية كثيرة. تحذر الباحثون الأمنيون من أن هذه الثغرة تسمح للمهاجمين بتنفيذ برمجيات خبيثة دون الحاجة لمصادقة، مما يمكّنهم من السيطرة على حسابات المستخدمين.
### تفاصيل الثغرة والإصلاحات
النسخ المستهدفة من البرنامج، وخاصة الإصدار الثابت 2، كانت عرضة لهجمات منذ 19 مارس. وعلى الرغم من أن شركة Adobe أصدرت تحديثات لإصلاح الثغرة، إلا أن الإصلاحات كانت متاحة فقط في النسخة التجريبية الثانية من الإصدار 2.4.9، مما يعني أن النسخ الإنتاجية لا تزال معرضة للخطر.
### التوصيات الأمنية والتوقعات
في بداية ظهور الثغرة، نصح خبراء الأمان مديري المواقع بحظر الوصول إلى مجلدات معينة مثل pub/media/custom_options/، والتأكد من أن قواعد خوادم nginx أو Apache تمنع الوصول غير المصرح به. كما أكدوا على ضرورة فحص المواقع للبحث عن برمجيات خبيثة أو ثغرات خلفية تم تحميلها.
على الرغم من عدم وجود أدلة واضحة على استغلال الثغرة في البداية، إلا أن الخبراء حذروا من أن طرق استغلالها كانت تتداول بالفعل. الآن، تشير التقارير إلى أن أكثر من 56% من المواقع المعرضة تتعرض لهجمات تستخدم ثغرة PolyShell بشكل جماعي، منذ بداية مارس.
### أساليب الهجوم الحديثة
في بعض الهجمات، استخدم المهاجمون أداة جديدة لسرقة معلومات بطاقات الائتمان، تعتمد على تقنية WebRTC، وهي تقنية حديثة تسمح بنقل البيانات بشكل مشفر عبر UDP، مما يصعب على أدوات الأمان اكتشافها. هذه الأداة تستعمل جافا سكريبت وتتصل بخادم قياسي (C2) لتحميل برمجية خبيثة من مرحلة ثانية.
وقد تم رصد هذا النوع من الهجمات على مواقع إلكترونية لشركات تصنيع سيارات تقدر قيمتها بأكثر من مئة مليار دولار، مما يعكس خطورة الثغرة وسرعة انتشارها.
### الخلاصة
تُظهر هذه الهجمات أن الثغرات الجديدة يمكن أن تُستخدم بشكل واسع وفعال، خاصة إذا لم يتم تطبيق التحديثات الأمنية بسرعة. يُنصح أصحاب المواقع بتحديث أنظمتهم فوراً، ومراجعة إجراءات الأمان، ومراقبة أي نشاط غير معتاد على مواقعهم.