مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
في وقت سابق من هذا الأسبوع، استولى قراصنة على عدة مشاريع مفتوحة المصدر تستخدمها عشرات الشركات، وقاموا بدفع تحديثات صُممت لنشر برمجيات خبيثة. ويُعد هذا أحدث حلقة في سلسلة من هجمات سلاسل التوريد الأخيرة التي تستهدف مطوري البرمجيات ومشاريعهم.
أكدت OpenAI يوم الأربعاء أن جهازين تابعين لموظفين لديها “تأثرا بهذا الهجوم”. لكن الشركة قالت بعد إجراء تحقيق، في منشور على مدونتها، إنها لم تجد “أي دليل على الوصول إلى بيانات مستخدمي OpenAI، أو اختراق أنظمة الإنتاج أو الملكية الفكرية الخاصة بنا، أو تعديل برامجنا”.
وقالت OpenAI إن أجهزة الموظفين تعرضت للاختراق عبر هجوم سابق استهدف TanStack، وهي مكتبة مفتوحة المصدر شهيرة تساعد المطورين على بناء تطبيقات الويب.
كانت TanStack قد كشفت يوم الاثنين عن الهجوم ونشرت تقريرًا تفصيليًا بعد الحادثة، موضحة أن القراصنة نشروا 84 إصدارًا خبيثًا من برمجياتها خلال نافذة زمنية مدتها ست دقائق. وأضاف المشروع أن باحثًا أمنيًا اكتشف الهجوم خلال 20 دقيقة فقط. وتضمنت الإصدارات الخبيثة من TanStack برمجيات صُممت لسرقة بيانات الاعتماد من الحواسيب التي يتم تثبيت البرنامج عليها، إضافة إلى قدرتها على الانتشار الذاتي للوصول إلى أنظمة أخرى.
من جهتها، قالت OpenAI إنها رصدت وصولًا غير مصرح به وسرقة لبيانات اعتماد “ضمن مجموعة محدودة من مستودعات الشيفرات المصدرية الداخلية التي كان للموظفين المتضررين حق الوصول إليها”.
بحسب شركة الذكاء الاصطناعي، فقد تمت سرقة “كمية محدودة فقط من مواد الاعتماد” من مستودعات الشيفرات المتأثرة. وكإجراء احترازي، وبما أن المستودعات المتضررة تحتوي على شهادات رقمية تُستخدم لتوقيع منتجات OpenAI، قالت الشركة إنها تقوم حاليًا بتبديل هذه الشهادات “كإجراء احترازي”، وهو ما سيتطلب من مستخدمي macOS تحديث التطبيق.
وكتبت الشركة: “لم نجد أي دليل على اختراق أو خطر يهدد تثبيتات البرامج الحالية”.
ليس من الواضح من يقف وراء الهجوم على TanStack. وقد نُسبت بعض هجمات سلاسل التوريد السابقة إلى مجموعة قرصنة تُعرف باسم TeamPCP، وهي مجموعة تعرضت بدورها سابقًا لهجمات من قراصنة آخرين.
لكن مجموعات أخرى استخدمت التكتيكات نفسها ضد مشاريع مختلفة. ففي مارس، استولى قراصنة من كوريا الشمالية على Axios، وهي أداة تطوير مفتوحة المصدر شهيرة، وقاموا بدفع برمجيات خبيثة كان من الممكن أن تصيب ملايين المطورين. وفي مايو، وُجهت اتهامات لقراصنة صينيين بتنفيذ هجوم مشابه استهدف آلاف حواسيب Windows التي تشغّل برنامج تصوير الأقراص Daemon Tools.
في هذه الهجمات، وبدلًا من استهداف شركات محددة بشكل مباشر، يستولي القراصنة على مشاريع مفتوحة المصدر ثم يوزعون برمجيات خبيثة متنكرة في صورة تحديثات عادية وغير ضارة. ويسمح لهم ذلك باختراق عشرات الأهداف المحتملة عبر عملية اختراق واحدة فقط، ونشر الضرر على نطاق واسع عبر الإنترنت.
الخبر منقول ومترجم من TechCrunch.
المصدر.
