كشف خبراء أمن المعلومات عن ارتفاع نسبة الحزم في مشاريع المصادر المفتوحة بنسبة 48% مقارنة بنهاية عام 2023، حيث تعتبر البرمجيات مفتوحة المصدر برامج ذات كود مصدري يمكن فحصه وتعديله وتطويره من قبل أي شخص.
مخاطر البرمجيات الخبيثة
تتضمن الحزم الشائعة أسماء مثل GoMod وMaven وNuGet وnpm وPyPI وغيرها، حيث تدعم هذه الأدوات العديد من التطبيقات وتمكن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يسهل عملية تطوير البرمجيات عبر إعادة استخدام أكواد مكتوبة مسبقًا.
يستغل المهاجمون انتشار هذه الحزم وغيرها، ففي مارس عام 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm التي تم تحميلها عدة مرات قبل إزالتها.
احتوت هذه الحزم على برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر أنظمة ويندوز وماك ولينكس.
استفاد الهجوم من مستودعات GitHub لإضفاء الشرعية على العملية، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة.
كما اكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم كان بالإمكان دمجها في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يزيد من خطر سرقة البيانات على نطاق واسع ويؤدي إلى خسائر مالية كبيرة.
زُرع الكود الخبيث بواسطة مطور موثوق
وفي عام 2024، رُصد باب خلفي معقد في إصداري XZ Utils 5.6.0 و5.6.1، وهي مكتبة ضغط شائعة الاستخدام في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق واستهدف خوادم SSH ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديدًا لأنظمة عديدة حول العالم.
تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. تُعتبر XZ Utils عنصرًا أساسيًا في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديدًا للبنى التحتية الحساسة وشبكات الشركات.
وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة مثل chatgpt-python وchatgpt-wrapper على منصة PyPI لتقليد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية مستفيدةً من انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها.
كان بالإمكان استخدام هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحيوي للذكاء الاصطناعي وحماية بيانات المستخدمين.
أدوات سرقة البيانات
يوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي أن البرمجيات مفتوحة المصدر تشكل الأساس للكثير من الحلول المعاصرة؛ إلا أن انفتاحها أصبح يُستغل كسلاحٍ ضد الأمن السيبراني حيث يكشف الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية عام 2024 عن إصرار المهاجمين على دمج أبواب خلفية متقدمة وأدوات سرقة بيانات ضمن الحزم المنتشرة التي يعتمد عليها الملايين.
ممكن يعجبك: ارتفاع غير متوقع في سعر الدينار الكويتي مقابل الجنيه المصري اليوم السبت
من دون تدقيق صارم ومراقبة مستمرة قد تؤدي حزمة مخترقة واحدة إلى اختراق عالمي؛ لذا يجب على المؤسسات تعزيز سلاسل الإمداد الخاصة بها قبل حدوث هجوم آخر بحجم هجوم XZ Utils.