كشفت تحقيقات أمنية حديثة عن عملية هجوم إلكتروني غير مسبوقة تقف وراءها عصابة تسمى TeamPCP، تهدف إلى تسميم مخزون الأكواد المصدرية المفتوحة عبر الإنترنت. يهدف هذا الهجوم، الذي يُعتبر من أسوأ هجمات سلسلة التوريد البرمجية، إلى حقن أكواد خبيثة في مشاريع برمجية مفتوحة المصدر تستخدم على نطاق واسع من قبل المطورين والشركات حول العالم. تعتبر منصة GitHub أحدث ضحية لهذا النشاط، حيث تم اكتشاف محاولات حقن ضارة في مستودعات متعددة. ومع ذلك، فإن العصابة لا تستهدف GitHub فقط، بل امتدت عملياتها لتشمل العديد من المستودعات الأخرى التي تعتمد عليها تطبيقات ومنصات كبرى. تشير التقارير إلى أن العصابة تقوم بحسابات مخترقة لتعديل الأكواد مباشرة وإضافة أكواد ضارة قد تؤدي إلى سرقة بيانات المستخدمين، أو تعطيل الخدمات، أو حتى السيطرة على الأنظمة المستهدفة. تتميز هذه الحملة بالانتشار الواسع والسرعة في التنفيذ، حيث استغلت العصابة ثغرات في عمليات المراجعة المانحة للصلاحيات في المشاريع مفتوحة المصدر. يعتمد العديد من المطورين على أكواد المصادر المفتوحة لتسريع عملهم، مما يجعل أي تهديد في هذه الأكواد خطيرًا للغاية، حيث يمكن أن ينتشر الضعف البرمجي إلى آلاف التطبيقات والبنى التحتية التقنية في وقت قياسي. أفاد خبراء الأمن السيبراني أن العصابة تستخدم تقنيات متقدمة لإخفاء الأكواد الخبيثة داخل كود نظيف، مما يجعل من الصعب اكتشافها من قبل أدوات الفحص التقليدية. كما أنهم يستغلون الثقة الموجودة في مجتمع المطورين، حيث يميل الكثيرون إلى تحميل واستخدام المكتبات البرمجية دون فحص دقيق لمصادرها. تؤكد الشركات والمطورون على ضرورة تعزيز إجراءات الأمان في إدارة المستودعات البرمجية، بما في ذلك مراجعة دورية للكود، واستخدام أدوات فحص متقدمة للكشف عن أي تغييرات مشبوهة. كما ينصح الخبراء بفحص أكواد المصادر المفتوحة بدقة قبل دمجها في مشاريع تجارية أو حساسة، وتجنب الاعتماد على مكتبات غير موثوقة أو قديمة. تعد هذه الهجمات تذكيرًا صارخًا بأهمية حماية سلسلة التوريد البرمجية، خاصة مع تزايد الاعتماد على المصادر المفتوحة في بناء الأنظمة التقنية الحديثة. في ظل هذه التحديات، تدعو الجهات المختصة والمطورون إلى تعزيز التعاون بين القطاعين العام والخاص لاكتشاف هذه التهديدات والتصدي لها بشكل استباقي.