في هجوم إلكتروني مستمر، اخترق المتسللون العديد من المشاريع الشهيرة مفتوحة المصدر التي يعتمد عليها مطورو البرامج حول العالم.
يوم الثلاثاء، شركات الأمن السيبراني خطوة الأمن و SafeDep حذر من أحدث موجة مما يسمى بهجمات “سلسلة التوريد” التي تهدف إلى اختراق منشئي المشاريع الشهيرة مفتوحة المصدر واستخدام هذا الوصول لتثبيت التحديثات الضارة التي يتم دفعها إلى المستخدمين النهائيين.
وفقًا لـ SafeDep، استولى المتسللون على حساب أحد المطورين وأطلقوا أكثر من 630 إصدارًا ضارًا في 317 حزمة في حوالي 20 دقيقة. ويهدف الهجوم إلى سرقة بيانات الاعتماد لمختلف الخدمات، بما في ذلك مديري كلمات المرور، من أجل سرقة البيانات وزيادة انتشار البرامج الضارة.
ومن بين الحزم التي اخترقها المتسللون مكتبة Antv التي أنشأتها شركة علي بابا. في بعض الحالات، نشر المتسللون تحديثات ضارة على GitHub، بواسطة JFrog الأمن.
تعد هذه الموجة الأخيرة من الهجمات جزءًا من حملة أوسع تستهدف المشاريع مفتوحة المصدر والمطورين الذين يستخدمون التعليمات البرمجية لمشاريعهم الخاصة. أطلق الباحثون على هذه الاختراقات اسم “Mini Shai-Hulud” بعد أن أعقب الهجوم حملة قرصنة سابقة وأكثر اتساعًا.
في الأسبوع الماضي، في موجة أخرى من هجمات Mini Shai-Hulud، اخترق المتسللون مكتبة TanStack مفتوحة المصدر وقاموا باختراق أجهزة الكمبيوتر الخاصة باثنين من موظفي OpenAI. لقد كانت OpenAI مجرد واحدة من عدة ضحايا.
