🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الحملات السيبرانية على منصات الكود المفتوح: تحديات جديدة في أمن المعلومات

1–2 minutes

في خضم التطور المستمر لعالم الأمن السيبراني، تظهر تحديات جديدة تتعلق بمنصات الكود المفتوح مثل “غيت هب” (GitHub) التي أصبحت محوراً لحملات توزيع البرمجيات الخبيثة. في هذا السياق، كشف باحثون في الأمن السيبراني عن حملة جديدة تُعرف باسم “فرقة الموز” التي تستهدف مستخدمي “بايثون” (Python) من خلال نشر أكثر من 67 مستودعاً على “غيت هب” تدعي توفير أدوات اختراق، بينما تحتوي في الواقع على برمجيات خبيثة.

تحليل وتفاصيل الحملة

تعتبر هذه الحملة استمراراً لحملة “بايثون” المارقة التي تم تحديدها في عام 2023، حيث استهدفت مستودع “بايثون باكيج إندكس” (PyPI) بحزم مزيفة تم تنزيلها أكثر من 75,000 مرة، وكانت تهدف إلى سرقة المعلومات من أنظمة “ويندوز” (Windows). في نوفمبر 2024، أبلغ مركز “سانس” لعواصف الإنترنت عن أداة مزعومة تدعى “فاحص حسابات ستيم” على منصة “غيت هب”، كانت تحتوي على خصائص خفية لتحميل برمجيات خبيثة إضافية تستهدف تطبيق محفظة العملات الرقمية “إكسودس” (Exodus).

قطاعات مستهدفة ومخاطر أمنية

تشير الأدلة إلى أن المستخدمين الباحثين عن أدوات تنظيف الحسابات وأدوات الغش في الألعاب مثل “فورتنايت” (Fortnite) و”تيك توك” (TikTok) و”باي بال” (PayPal) هم أهداف لهذه الحملة. وقد تم إزالة جميع المستودعات المحددة من قبل “غيت هب”. ولكن يظل التساؤل حول كيفية تعامل المطورين مع هذه التهديدات المتزايدة في سلسلة التوريد البرمجية.

دور غيت هب في توزيع البرمجيات الخبيثة

أصبحت “غيت هب” مؤخراً محط اهتمام لعدة حملات، حيث كشفت شركة “تريند مايكرو” عن 76 مستودعاً خبيثاً يستهدف توزيع البرمجيات الخبيثة متعددة المراحل. كما أظهر تقرير “تشيك بوينت” حملة تستهدف مستخدمي لعبة “ماين كرافت” (Minecraft) باستخدام برمجيات خبيثة قائمة على “جافا” (Java) عبر شبكة “ستارجازرز جوست” (Stargazers Ghost Network).

التحديات المستقبلية والاتجاهات السيبرانية

تظهر هذه الحملات نمطاً متزايداً في استغلال منصات الكود المفتوح لنشر البرمجيات الخبيثة، مما يعكس الحاجة الملحة لتعزيز الإجراءات الأمنية واعتماد تقنيات التحقق من سلامة الكود. كما تبرز أهمية التوعية المستمرة للمطورين والمستخدمين حول المخاطر المحتملة عند استخدام أدوات مفتوحة المصدر.

دعوة للنقاش

في ظل تزايد هذه التهديدات، كيف يمكن تعزيز الأمن السيبراني في منصات الكود المفتوح؟ وما هي الإجراءات التي يمكن اتخاذها للحد من تأثير هذه الحملات على المستخدمين والمطورين على حد سواء؟

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة