مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
قامت شركة CrowdStrike, بالتعاون مع Google وShadowserver وهي منظمة غير ربحية تقوم بمسح ومراقبة الإنترنت لرصد الهجمات السيبرانية، بإزالة شبكة بوت نت كان يستخدمها مجرمو الإنترنت لدفع برمجيات خبيثة وسرقة كلمات المرور من مطوري البرمجيات مفتوحة المصدر.
وقد هدفت عملية الإزالة إلى تعطيل أنشطة المجرمين الإلكترونيين وراء ما يُعرف باسم شبكة Glassworm، الذين كانوا يستهدفون سلسلة توريد البرمجيات مفتوحة المصدر بشكل أوسع على مدى عامين، وفقًا لما ذكرته CrowdStrike.
في الأشهر الأخيرة، استهدفت عدة مجموعات قرصنة المطورين ومشاريع البرمجيات مفتوحة المصدر بهدف دفع برمجيات خبيثة إلى الشركات والمؤسسات التي تستخدم هذه البرمجيات لاحقًا. ويمكن أن تكون هذه الهجمات فعّالة لأنها تستغل الثقة التي تضعها الشركات في الشيفرة البرمجية المستضافة على منصات مثل GitHub، وفي الأشخاص الذين يطورونها.
وقالت CrowdStrike في تقريرها عن عملية الإزالة: «لم يعد الخصوم يستهدفون المنتجات فقط، بل يستهدفون المطورين الذين يبنونها». وأضافت أن المطورين يمثلون أهدافًا عالية القيمة بشكل خاص، لأن اختراق جهاز مطور واحد يمكن أن يؤدي إلى اختراق سلسلة التوريد بالكامل، مما يؤثر على آلاف المؤسسات والمستخدمين.
استخدم قراصنة Glassworm عدة أساليب لنشر الشيفرة الخبيثة، بما في ذلك نشر إضافات ضارة على متجر يستخدمه المطورون، والإعلانات الخبيثة (malvertising) حيث يدفع القراصنة لظهور نتائج بحث ممولة تخدع الضحايا لتحميل برمجيات خبيثة، إضافة إلى استخدام بيانات اعتماد مسروقة من عمليات اختراق سابقة، ما سمح بالاستيلاء على حسابات مطورين وزرع برمجيات خبيثة في مشاريعهم.
وفي النهاية تمكن القراصنة من تلويث — بحسب وصف CrowdStrike — أكثر من 300 مستودع برمجي على GitHub.
وقالت CrowdStrike إنها تمكنت من إسقاط أربع قنوات للتحكم والتوجيه (command-and-control) كانت تستخدمها مجموعة Glassworm، ما قطع اتصال القراصنة بالأجهزة المصابة وأوقف قدرتهم على نشر مزيد من البرمجيات الخبيثة.
واعتمدت خوادم التحكم والتوجيه على سلسلة كتل Solana، وشبكة BitTorrent الندّية، وGoogle Calendar، وخوادم افتراضية خاصة، وفقًا للشركة.
وليس من الواضح ما هي السلطة القانونية أو التقنية التي استندت إليها CrowdStrike والجهات الأخرى لتنفيذ عملية الإزالة. وعند سؤالها من TechCrunch، رفضت المتحدثة باسم CrowdStrike كيرستن سبيس التعليق خارج ما ورد في مدونة الشركة.
في الأسبوع الماضي، تمكن قراصنة من اختراق عدة مشاريع مفتوحة المصدر ودفع تحديثات خبيثة في حملة أخرى أُطلق عليها اسم “Mini Shai-Hulud”. وقد تم اختراق ما لا يقل عن اثنين من مطوري OpenAI من قبل هذه المجموعة. وفي هجوم آخر على سلسلة التوريد في مارس، استولى هاكر يُشتبه بأنه من كوريا الشمالية على أداة تطوير البرمجيات مفتوحة المصدر الشهيرة Axios، التي يستخدمها ملايين المطورين.
الخبر منقول ومترجم من TechCrunch.
المصدر
Google بالتعاون مع CrowdStrike تزيل شبكة تستخدم للاختراق
3 دقائق للقراءة
