كشف خبراء أمن سيبراني عن هجمات متصاعدة تستهدف مكتبات برمجية مفتوحة المصدر تعتمد عليها تطبيقات عالمية، في عملية تُعرف بهجمات سلسلة التوريد. وقد حذرت شركتا StepSecurity وSafeDep يوم الثلاثاء من الموجة الأخيرة التي استهدفت مئات المشاريع، حيث تمكن المتسللون من سرقة حسابات مطورين وحقن تحديثات خبيثة تحتوي على برامج ضارة. وفقًا لتقارير SafeDep، نجح المهاجمون في السيطرة على حساب مطور واحد ونشر أكثر من 630 إصدارًا ضارًا عبر 317 حزمة برمجية في غضون عشرين دقيقة فقط. تهدف هذه العملية إلى سرقة بيانات اعتماد متنوعة، بما في ذلك كلمات مرور مديري الكلمات السرية، مما يسهل سرقة البيانات المباشرة ويسمح للمهاجمين بالانتشار أوسع في شبكات الضحايا. من بين المشاريع التي تعرضت للاختراق مكتبة "Antv" التابعة لشركة علي بابا، وفي حالات أخرى نشر التحديثات الخبيثة مباشرة على منصة "GitHub". يُشار إلى أن هذه الهجمات هي جزء من حملة أوسع يُطلق عليها الباحثون اسم "Mini Shai-Hulud"، وهو اسم مستعار مستوحى من سلسلة هجمات سابقة كانت أكثر شمولاً. وتتسم هذه الحملة بتواصلها المستمر، حيث استهدفت الأسبوع الماضي أنظمة كمبيوتر لموظفين في شركة "أوبن آي" (OpenAI) بعد اختراق مكتبة برمجية مفتوحة المصدر تسمى "TanStack"، ما جعل أوبن آي واحدة بين عدة ضحايا في هذه الموجة الهجومية. يركز التكتيك المستخدَم على استغلال ثقة المطورين في المكتبات المفتوحة المصدر، حيث يتم اختراق المساهمين الأصليين لرفع كود ضار ينفذ تلقائيًا عندما يقوم المستخدمون بتحديث برامجهم. هذا الأسلوب يسمح للمهاجمين بالوصول إلى أعداد هائلة من المستخدمين النهائيين دون الحاجة لاختراق كل نظام على حدة، مما يجعل الدفاع ضدها صعبًا ويتطلب اليقظة المستمرة وتحديثات أمنية عاجلة من جهات الأمن السيبراني وشركات البرمجيات. تُظهر هذه الحوادث المتكررة مدى هشاشة سلسلة التوريد البرمجية، حيث أن الاعتماد الكبير على مشاريع مفتوحة المصدر يجعلها عرضة لتهديدات يمكن أن تدمر بيئات عمل كاملة في دقائق. وتدعو الشركات الآن المطورين والمؤسسات إلى مراجعة سجلات التحديثات الخاصة بهم وفحص أي تغييرات غير معتادة في الكود المصدر لضمان عدم وجود برمجيات خبيثة مختبئة في التحديثات الجديدة.