أثارت الأبحاث الأخيرة في مجال الأمن السيبراني مخاوف جدية بشأن مكتبة برمجيات خبيثة تُعرف باسم automaslc، المتاحة على مستودع Python Package Index (PyPI). تم تصميم هذه المكتبة لتسهيل تحميل الموسيقى بشكل غير مصرح به من خدمة بث الموسيقى الشهيرة Deezer.

تحليل مفصل وسياق تاريخي

منذ نشرها لأول مرة في مايو 2019، تم تحميل مكتبة automaslc أكثر من 104,000 مرة، مما يعكس انتشارها الواسع بين المطورين والمستخدمين. تدعي هذه المكتبة أنها توفر أتمتة الموسيقى واسترجاع البيانات الوصفية، لكنها في الواقع تقوم بتجاوز قيود الوصول الخاصة بـDeezer باستخدام بيانات اعتماد مضمنة مسبقاً وتتواصل مع خادم خارجي للتحكم (C2).

وفقاً للباحث الأمني كيريل بويتشينكو من شركة Socket، فإن المكتبة مصممة للدخول إلى منصة الموسيقى الفرنسية عبر بيانات اعتماد مقدمة من المستخدم وأخرى مضمنة، وجمع البيانات الوصفية المتعلقة بالمقاطع الصوتية، وتحميل الملفات الصوتية بالكامل في انتهاك لشروط استخدام واجهة برمجة التطبيقات (API) الخاصة بـDeezer.

التداعيات الأمنية والتحديات

تقوم المكتبة بالتواصل الدوري مع خادم بعيد موجود على العنوان 54.39.49[.]17:8031 لتحديث حالة التحميل، مما يمنح المهاجم سيطرة مركزية على عملية القرصنة الموسيقية الموزعة. يعتبر هذا انتهاكاً صارخاً لشروط استخدام Deezer التي تمنع تخزين المحتوى الصوتي الكامل محلياً أو دون اتصال.

من هنا، فإن مكتبة automaslc تحول أنظمة مستخدمي الحزمة إلى شبكة غير قانونية لتسهيل تحميل الموسيقى بكميات كبيرة بطريقة غير مصرح بها، مما يعرضهم لمخاطر قانونية محتملة.

نظرة على الحوادث السابقة والتوجهات الحديثة

تأتي هذه الكشفات في سياق تحذيرات متزايدة حول أمان سلسلة التوريد البرمجية. على سبيل المثال، تم الكشف عن حزمة npm خبيثة أخرى تُعرف باسم @ton-wallet/create، والتي تقوم بسرقة العبارات الأساسية من المستخدمين والمطورين في نظام TON البيئي.

تشير هذه الحالات إلى المخاطر الكبيرة التي تهدد أمن سلسلة التوريد، مما يستدعي الحاجة إلى إجراء عمليات تدقيق دورية للاعتمادات واستخدام أدوات المسح الآلي لاكتشاف السلوكيات غير العادية أو الخبيثة في حزم الطرف الثالث قبل دمجها في بيئات الإنتاج.

التفاعل والمناقشة

ما هي الخطوات الأخرى التي يمكن للمطورين اتخاذها لحماية مشاريعهم من مثل هذه التهديدات؟ وكيف يمكن للمستخدمين ضمان أمن بياناتهم ومعلوماتهم الشخصية في ظل تزايد هذه الهجمات؟ ندعوكم لمشاركة آرائكم والتفاعل معنا عبر فيسبوك وتويتر.