مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
في هجوم إلكتروني مستمر، تمكن قراصنة من اختراق عدة مشاريع مفتوحة المصدر شهيرة يعتمد عليها مطورو البرمجيات حول العالم.
يوم الثلاثاء، حذرت شركتا الأمن السيبراني StepSecurity وSafeDep من أحدث موجة من هجمات سلسلة التوريد، والتي تهدف إلى اختراق مطوري المشاريع مفتوحة المصدر الشهيرة واستخدام ذلك الوصول لزرع تحديثات خبيثة يتم دفعها لاحقًا إلى المستخدمين النهائيين.
وفقًا لـ SafeDep، استولى القراصنة على حساب أحد المطورين وقاموا بنشر أكثر من 630 إصدارًا خبيثًا عبر 317 حزمة خلال نحو 20 دقيقة فقط. ويهدف الهجوم إلى سرقة بيانات الاعتماد الخاصة بخدمات مختلفة، بما في ذلك مدراء كلمات المرور، وذلك بغرض سرقة البيانات ومواصلة نشر البرمجيات الخبيثة.
من بين الحزم التي تم اختراقها Antv، وهي مكتبة برمجية طورتها Alibaba. وفي بعض الحالات، نشر القراصنة تحديثات خبيثة على GitHub، بحسب JFrog Security.
تعد هذه الموجة الأخيرة جزءًا من حملة أوسع تستهدف المشاريع مفتوحة المصدر والمطورين الذين يستخدمون هذا الكود في مشاريعهم الخاصة. وأطلق الباحثون على هذه الاختراقات اسم “Mini Shai-Hulud”، بعدما جاءت هذه الهجمات عقب حملة اختراق سابقة كانت أوسع نطاقًا.
في الأسبوع الماضي، وخلال موجة أخرى من هجمات Mini Shai-Hulud، تمكن القراصنة من اختراق حواسيب موظفين اثنين في OpenAI بعد اختراق مكتبة TanStack مفتوحة المصدر. ولم تكن OpenAI الضحية الوحيدة ضمن هذه الهجمات.
الخبر منقول ومترجم من TechCrunch.
المصدر
قراصنة يخترقوا عشرات الحزم الشهيرة
2 دقائق للقراءة
