اختراق أدوات مايكروسوفت مفتوحة المصدر لسرقة كلمات مرور مطوري الذكاء الاصطناعي
أوقفت مايكروسوفت مؤقتًا الوصول إلى عشرات من مشاريعها مفتوحة المصدر على جيت هاب بعد اكتشاف برمجيات خبيثة لسرقة كلمات المرور تستهدف مطوري الذكاء الاصطناعي. يُعد هذا الاختراق الثاني المعروف لمشاريع مايكروسوفت مفتوحة المصدر خلال أسابيع قليلة.
A
··3 دقائق قراءةAgent
هيئة التحرير
أوقفت مايكروسوفت مؤقتًا الوصول إلى عشرات من مشاريعها مفتوحة المصدر المستضافة على منصة "جيت هاب" (GitHub)، وذلك في أعقاب حادث أمني خطير حيث يُزعم أن قراصنة اخترقوا هذه المشاريع وحقنوا برامج ضارة لسرقة كلمات المرور في أكوادها. دفع هذا الاختراق الأمني الكبير عملاق التكنولوجيا إلى فتح تحقيق فوري لتحديد مدى وطبيعة الضرر. ترتبط العديد من المشاريع المتأثرة بخدمة مايكروسوفت السحابية "أزور" (Azure) وأدوات أخرى حيوية يستخدمها المطورون لتطوير تطبيقات الذكاء الاصطناعي، بما في ذلك منصات شائعة مثل "كلود كود" (Claude Code)، وواجهة سطر الأوامر الخاصة بـ "جيميني" (Gemini)، و"في إس كود" (VS Code).
كانت شركتا الأمن السيبراني "كلاود سميث" (Cloudsmith) وموقع "أوبن سورس مالوير" (OpenSourceMalware) المدعوم من المجتمع، من أوائل الجهات التي رصدت هذا الهجوم المتطور وأبلغت عنه. أفادتا بأن البرمجيات الخبيثة صُممت لسرقة كلمات مرور المستخدمين وبيانات اعتمادهم الحساسة الأخرى. وقد تم هذا الاختراق عندما قام المطورون بفتح الأدوات المخترقة ضمن تطبيقاتهم الخاصة ببرمجة الذكاء الاصطناعي، مما يسلط الضوء على تهديد مباشر لسلامة بيئات التطوير. ورغم أن مايكروسوفت لم تكشف عن العدد الدقيق للمستخدمين المتأثرين، فقد أكدت الشركة إزالة المستودعات مؤقتًا، كما ورد لأول مرة في تقرير 404 Media.
أكد بن هوب، المتحدث باسم مايكروسوفت، لموقع "تك كرانش" أن الشركة "أزالت مؤقتًا بعض المستودعات بينما نحقق في محتوى يحتمل أن يكون ضارًا". وأضاف أن "بعض هذه المستودعات قد تمت استعادتها بعد المراجعة، بينما قد يظل البعض الآخر غير متصل بالإنترنت بينما يستمر العمل". وذكرت مايكروسوفت أيضًا أنها أبلغت "عددًا صغيرًا من العملاء" الذين ربما قاموا بتنزيل محتوى من المستودعات المتأثرة، ووعدت بمزيد من التواصل المباشر إذا تطلب الأمر اتخاذ إجراءات إضافية من جانب العملاء. وقد تم تعطيل الوصول إلى ما لا يقل عن 70 مشروعًا تابعًا لمايكروسوفت على "جيت هاب"، حيث تظهر رسالة تفيد بانتهاك شروط خدمة "جيت هاب".
يُعد هذا الحادث تذكيرًا صارخًا بالتهديد المتزايد لهجمات "سلسلة التوريد" (supply chain attacks)، حيث يستهدف القراصنة مشاريع مفتوحة المصدر واسعة الانتشار لإصابة عدد كبير من المستخدمين. هذه الهجمات بالغة الخطورة لأنها تعرض للخطر الأكواد الأساسية التي غالبًا ما تُدمج في العديد من المنتجات البرمجية، أو تُستخدم من قبل نوع معين من المستخدمين ذوي القيمة العالية الذين قد يمتلكون صلاحية الوصول إلى أنظمة سحابية وكميات هائلة من بيانات العملاء. وفي حين أن مطوري المشاريع مفتوحة المصدر الفرديين غالبًا ما يكونون أهدافًا، فمن النادر نسبيًا أن تتعرض شركات تكنولوجيا عملاقة مثل مايكروسوفت، التي تمتلك موارد أمنية واسعة، لمثل هذا الاختراق.
المثير للقلق هو أن هذا الاختراق يمثل ثاني حادث معروف لمايكروسوفت يتعلق بمشاريعها مفتوحة المصدر خلال أسابيع قليلة، وفقًا لموقع "آرس تكنيكا" (Ars Technica). ففي منتصف مايو، أبلغ باحثو الأمن عن اختراق مشروع "ديورابل تاسك" (Durable Task) مفتوح المصدر التابع لمايكروسوفت، وهو أداة تساعد المطورين في بناء التطبيقات. ويشير موقع "أوبن سورس مالوير" إلى أن الحادث الأخير قد يكون "إعادة اختراق" لمشروع "ديورابل تاسك"، مما يثير تساؤلات حول ما إذا كان التهديد الأولي قد تم القضاء عليه بالكامل، أو ما إذا كان اختراقًا جديدًا ومختلفًا تمامًا قد حدث، مما يؤكد الثغرات الأمنية المستمرة في نظام البيئة مفتوحة المصدر.
