هجوم على سلسلة إمداد البرمجيات يهدد الثقة في عالم التكنولوجيا
شهدت السنوات الأخيرة تصاعدًا في نوع من الهجمات الإلكترونية يعرف باسم “هجمات على سلسلة إمداد البرمجيات”، حيث يقوم المخترقون بتعديل برامج شرعية لإخفاء برمجيات خبيثة، مما يجعل التطبيقات الآمنة أداة لاقتحام شبكات الضحايا. في السابق، كانت هذه الهجمات نادرة نسبياً، لكنها أصبحت تشكل تهديدًا مستمرًا يهدد أمن قطاع التكنولوجيا، إذ يمكن أن تتحول أي تطبيق بريء إلى نقطة دخول خطرة للمهاجمين.
انتشار الهجمات وتكرارها
وفي تطور خطير، أصبحت مجموعة من قراصنة الإنترنت تتبع أسلوب الهجمات على سلسلة الإمداد بشكل شبه أسبوعي، إذ قامت بتشويه مئات من أدوات المصادر المفتوحة، واستغلالها لتحقيق أرباح من خلال الابتزاز المالي، مما أدى إلى تزايد عدم الثقة في نظام بيئي يعتمد على تطوير البرمجيات الحرة والمفتوحة المصدر.
تفاصيل الاختراق الأخير على منصة GitHub
في ليلة الثلاثاء، أعلنت منصة GitHub، وهي واحدة من أكبر منصات استضافة الأكواد المفتوحة المصدر والتي تملكها شركة مايكروسوفت، عن تعرضها للاختراق عبر هجوم على سلسلة إمداد البرمجيات. حيث قام مطور على المنصة بتثبيت إضافة ملوثة لبرنامج Visual Studio Code، وهو محرر أكواد شهير. وتبعًا لذلك، زعمت مجموعة القراصنة المعروفة باسم TeamPCP، والتي أصبحت من بين أكثر الجماعات سمعة في عالم الهجمات الإلكترونية، أنها تمكنت من الوصول إلى حوالي 4000 مستودع برمجي على GitHub. وأكدت الشركة أن هناك ما يقرب من 3800 مستودع تم اختراقه، وأن جميعها تحتوي على الكود الخاص بـ GitHub نفسه، وليس كود العملاء.
التهديدات المستمرة وتجارة البرمجيات المسروقة
وفي منشور على منتدى BreachForums، أعلنت مجموعة TeamPCP أنها تبيع كود مصدر GitHub وأدوات داخلية خاصة بها، وتعرض عينات من تلك الكودات للتحقق من صحتها. وأشارت إلى أن جميع بيانات منصة GitHub متاحة للبيع، وأنها مستعدة لإرسال عينات للمشترين المحتملين.
هذه الحادثة ليست إلا أحدث حلقة في سلسلة طويلة من هجمات على سلاسل إمداد البرمجيات، والتي استمرت لأشهر طويلة دون توقف. ووفقًا لشركة Socket للأمن السيبراني، التي تركز على مراقبة سلاسل إمداد البرمجيات، نفذت مجموعة TeamPCP خلال الأشهر الماضية أكثر من عشرين هجومًا من نوع “موجات” على تلك السلاسل، وطال الأمر أكثر من 500 قطعة برمجية مختلفة، إضافة إلى أكثر من ألف نسخة من تلك البرمجيات التي استولى عليها المهاجمون.
خلاصة
تُظهر هذه التطورات مدى خطورة هجمات سلسلة الإمداد، وضرورة تعزيز إجراءات الأمان لحماية البرمجيات والبيئات الرقمية من التعديلات الخبيثة التي تهدد أمن الشركات والمستخدمين على حد سواء.
المصدر: Biz & IT – Ars Technica
