في تطور يعكس التحديات المتزايدة في مجال الأمن السيبراني، اكتشف الباحثون مكتبات ضارة في مستودع بايثون باكيج إندكس (PyPI) مصممة لسرقة المعلومات الحساسة. تمثل هذه المكتبات تهديدًا جديدًا للأمان الرقمي، خاصة في القطاعات المالية والتجارية التي تعتمد على تقنيات بايثون في عملياتها اليومية.

التحليل والتفاصيل

المكتبتان، اللتان تحملان اسماءً مضللة – bitcoinlibdbfix و bitcoinlib-dev – تظاهرتا بأنهما إصلاحات لمشاكل حديثة في وحدة بايثون شرعية تُعرف باسم bitcoinlib. وفقًا لشركة ReversingLabs، استهدفت هذه المكتبات الخبيثة قاعدة مستخدمي bitcoinlib للمساهمة في نشرها على نطاق واسع.

من جهة أخرى، تم اكتشاف مكتبة ثالثة بواسطة Socket، تحت اسم disgrasya، والتي تحتوي على سكريبت مؤتمت بالكامل لاستهداف متاجر WooCommerce.

وفقًا لإحصائيات موقع pepy.tech، تم تنزيل تلك الحزم مئات المرات قبل إزالتها، حيث حصلت مكتبة disgrasya وحدها على أكثر من 37,000 تنزيل. تعمل جميع المكتبات المكتشفة على استبدال الأوامر الشرعية في النظام بأكواد خبيثة تهدف إلى استخراج الملفات الحساسة من قواعد البيانات.

المخاطر والآثار الأمنية

تُعد حزمة disgrasya مثالاً بارزًا على الجريمة الإلكترونية الحديثة، حيث تركز على ما يُعرف بـ “البطاقة الإئتمانية (Carding)”، وهو نوع من الاحتيال يتم فيه اختبار قائمة ضخمة من بيانات البطاقات المسروقة ضد أنظمة معالجة المدفوعات للتأكد من صلاحيتها. يتم بيع هذه البيانات المسروقة في منتديات مخصصة للبطاقات الائتمانية، مما يجعلها جزءًا من اقتصاد الظل الرقمي.

تستغل مكتبة disgrasya واجهة WooCommerce مع بوابة الدفع CyberSource، وتتم عملية الاحتيال من خلال محاكاة عملية تسوق شرعية، بدءًا من إضافة منتج إلى العربة وانتهاءً بإدخال تفاصيل الدفع باستخدام بيانات عشوائية للفاتورة وبطاقة الائتمان المسروقة.

رؤى الخبراء والتوسع

تظهر هذه الحادثة أهمية تعزيز الحماية في مستودعات البرمجيات العامة مثل PyPI، حيث يتعين على مطوري البرمجيات أن يكونوا على دراية بالتقنيات الخبيثة المستخدمة لضمان أمان مكتباتهم. يمكن أن تكون الحوادث السابقة، مثل هجمات البرامج الضارة على مستودعات NPM، دروسًا قيمة في هذا السياق.

تؤكد هذه القضية على الحاجة إلى اعتماد معايير أمنية صارمة مثل نهج الثقة الصفرية (Zero Trust Architecture)، والذي يحث على عدم الثقة التلقائية بأي عنصر داخل الشبكة أو خارجها. كما أن توعية المستخدمين بضرورة التحقق من موثوقية المصادر البرمجية يمكن أن يكون جزءًا حاسمًا من استراتيجيات الأمن السيبراني.

دعوة للنقاش

كيف يمكن لمجتمع المطورين أن يساهم بشكل أكثر فعالية في مكافحة البرمجيات الخبيثة في مستودعات البرمجيات العامة؟ وما هي الاستراتيجيات التي يمكن اعتمادها لضمان أمان البرمجيات مفتوحة المصدر؟ شاركونا آرائكم على تويتر وفيسبوك باستخدام الهاشتاج #أمان_البرمجيات.