مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
قامت Microsoft بقطع الوصول إلى عشرات من مشاريعها مفتوحة المصدر المستضافة على GitHub، وذلك أثناء تحقيقها في كيفية تمكن مخترقين من اختراق هذه المشاريع على ما يبدو، وإدخال برمجيات خبيثة لسرقة كلمات المرور داخل الشيفرة البرمجية.
العديد من المشاريع المتأثرة مرتبطة بخدمة الحوسبة السحابية Azure التابعة لـ Microsoft، وأدوات أخرى يستخدمها المطورون للبرمجة باستخدام تطبيقات تطوير تعتمد على الذكاء الاصطناعي، مثل واجهة سطر الأوامر الخاصة بـ Claude Code وGemini، وVS Code.
ووفقًا لشركة الأمن السيبراني Cloudsmith وموقع تحليل البرمجيات الخبيثة المجتمعي OpenSourceMalware، اللذين كانا من أوائل من كشفوا هذا الاختراق، فإن البرمجية الخبيثة سمحت للمهاجمين بسرقة كلمات مرور المستخدمين وبيانات اعتماد حساسة أخرى عندما يفتح المستخدمون الأدوات المخترقة داخل تطبيقات البرمجة بالذكاء الاصطناعي.
ولا يزال من غير المعروف عدد الأشخاص الذين قاموا بتنزيل هذه الأدوات المتأثرة.
وأكدت Microsoft أنها قامت بإزالة المستودعات، وفقًا لما نشرته في البداية منصة 404 Media.
وقال متحدث باسم Microsoft, Ben Hope لموقع TechCrunch إن الشركة “أزالت مؤقتًا بعض المستودعات أثناء التحقيق في محتوى خبيث محتمل”.
وأضاف: “تمت استعادة بعض هذه المستودعات بعد المراجعة، بينما قد يبقى بعضها الآخر غير متاح أثناء استمرار العمل”.
وتابع: “كجزء من التحقيق، قمنا بإبلاغ عدد صغير من العملاء الذين ربما قاموا بتنزيل محتوى من المستودعات المتأثرة. سنواصل التحقيق، وإذا تم العثور على أي شيء إضافي يتطلب إجراءً من العملاء، سنتواصل معهم مباشرة عبر قنوات الدعم الرسمية”.
ولم تقدم Microsoft رقمًا محددًا لعدد العملاء المتأثرين عند سؤال TechCrunch.
وقد تم “تعطيل” ما لا يقل عن 70 مشروعًا تابعًا لـ Microsoft، وفقًا لرسالة تظهر عند محاولة الوصول إلى صفحاتها على GitHub، وهي منصة استضافة الشيفرة التي تملكها Microsoft. وجاء في الرسالة: “تم تعطيل الوصول إلى هذا المستودع بواسطة فريق GitHub بسبب انتهاك شروط الخدمة”.
ويُعد هذا الحادث أحدث مثال في الأشهر الأخيرة على قيام مخترقين باختراق مشاريع مفتوحة المصدر واسعة الانتشار بهدف زرع برمجيات خبيثة لدى عدد كبير من المستخدمين الذين لديهم هذه الأكواد على أجهزتهم. وتُعرف هذه الهجمات باسم “هجمات سلسلة التوريد”، لأنها تستهدف الشيفرة التي تُستخدم في عدد كبير من المنتجات البرمجية، أو من قبل فئة محددة من المستخدمين، مما يجعلها ذات قيمة عالية للمهاجمين، خصوصًا أن بعض هؤلاء المستخدمين لديهم وصول إلى أنظمة سحابية وبيانات عملاء ضخمة.
ورغم أن مطوري المشاريع مفتوحة المصدر الأفراد يتعرضون عادةً لمثل هذه الهجمات — وأحيانًا ضمن محاولات طويلة الأمد لكسب ثقة المطور — إلا أنه من النادر أن تتعرض شركات تقنية كبرى مثل Microsoft، التي تمتلك موارد كبيرة للدفاع ضد هذه الهجمات، للاختراق.
ويُعد هذا ثاني اختراق معروف تتعرض له Microsoft خلال الأسابيع الماضية أدى إلى تعرض مشاريعها مفتوحة المصدر للاختراق، وفقًا لموقع Ars Technica. ففي منتصف مايو، قال باحثو أمن إن مشروع Durable Task مفتوح المصدر التابع لـ Microsoft، وهو أداة تساعد المطورين على بناء التطبيقات، قد تم اختراقه. وذكر موقع OpenSourceMalware أن الحادث الأخير يُعد “إعادة اختراق” لمشروع Durable Task، مما يشير إلى أن Microsoft ربما لم تتمكن من إزالة المهاجمين بالكامل في المحاولة الأولى أو أن هناك اختراقًا جديدًا مختلفًا تمامًا.
المصدر
أدوات Microsoft مفتوحة المصدر تتعرض للاختراق
4 دقائق للقراءة
