هجوم سيبراني يستهدف مكتبة أكسيوس الشهيرة ويثير القلق
تعرضت مكتبة “أكسيوس”، التي تُعتبر واحدة من أبرز المكتبات البرمجية مفتوحة المصدر، لهجوم سيبراني خطير. حيث تمكن قراصنة من اختراق “مشروع أكسيوس” واستخدامه كوسيلة لنشر برمجيات خبيثة، مما يعرض ملايين المطورين حول العالم للخطر. وفقًا لتقارير أمنية، قام المخترق برفع إصدارات معدلة وخبيثة من المكتبة على منصة npm، التي تُعتبر واحدة من أكبر مستودعات البرمجيات مفتوحة المصدر.
تفاصيل الهجوم
تمكن المهاجم من السيطرة على حساب أحد المطورين الرئيسيين للمشروع، الذي يُعطى له صلاحية نشر التحديثات. وبعد الوصول إلى الحساب، أجرى المهاجم تغييرًا في البريد الإلكتروني المرتبط به، مما جعل استعادة الحساب أمرًا صعبًا.
الشيفرة الخبيثة
بعد السيطرة على الحساب، أضاف المهاجم شيفرة خبيثة تُثبّت برنامجًا من نوع “حصان طروادة” (RAT)، والذي يمنح القراصنة قدرة التحكم الكامل بالجهاز المصاب عن بُعد. وصُممت هذه البرمجية الخبيثة بحيث تقوم بحذف نفسها تلقائيًا بعد التثبيت، في محاولة لتفادي اكتشافها من برامج الحماية. ورغم اكتشاف الهجوم وإيقافه خلال نحو ثلاث ساعات فقط، فإن تلك الفترة كانت كافية لانتشار النسخ المصابة، بينما لا يزال عدد المستخدمين المتأثرين غير واضح حتى الآن.
تحذيرات الشركات الأمنية
يُصنف هذا النوع من الهجمات ضمن ما يُعرف بهجمات سلسلة التوريد، حيث يستهدف القراصنة الأدوات البرمجية الأساسية للوصول إلى عدد كبير من المستخدمين بشكل غير مباشر. وقد حذرت شركات أمنية من أن أي مطور قام بتحميل النسخ المصابة يجب أن يفترض أن نظامه قد تم اختراقه، مما يستوجب اتخاذ إجراءات فورية مثل فحص الأنظمة وتحديث المكتبات وإعادة تأمين الحسابات.
زيادة استهداف المشاريع مفتوحة المصدر
لقد شهدت السنوات الأخيرة هجمات مشابهة طالت شركات ومشروعات كبرى، مثل “SolarWinds” و”Kaseya”، بالإضافة إلى أدوات مفتوحة المصدر مثل Log4j. تعكس هذه الحادثة تصاعد الاستهداف للمشاريع مفتوحة المصدر، التي تُعتبر حجر الأساس للعديد من التطبيقات والخدمات الرقمية. مما يجعل تأمينها أولوية قصوى في ظل تزايد تعقيد الهجمات الإلكترونية.
