في وقت سابق من هذا الأسبوع اختطف المتسللون العديد من المشاريع مفتوحة المصدر تستخدمها العشرات من الشركات وتدفع التحديثات المصممة لنشر البرامج الضارة. وهذا هو الأحدث في سلسلة من هجمات “سلسلة التوريد” التي استهدفت مطوري البرامج ومشاريعهم.
وفي يوم الأربعاء، أكدت شركة OpenAI أن جهازي اثنين من الموظفين “تأثرا بهذا الهجوم”. ومع ذلك، بعد التحقيق، خلصت الشركة في مشاركة مدونة وقالت إنها لم تجد “أي دليل على أنه تم الوصول إلى بيانات مستخدم OpenAI، أو أن أنظمة الإنتاج أو الملكية الفكرية الخاصة بنا قد تم اختراقها، أو أن برامجنا قد تم تغييرها”.
وقالت OpenAI إن أجهزة الموظفين تعرضت للاختراق في هجوم سابق على TanStack، وهي مكتبة شعبية مفتوحة المصدر تساعد المطورين على بناء تطبيقات الويب.
يوم الاثنين، تانستاك كشف الهجوم وأصدرت نتيجة تشريح الجثة أن المتسللين نشروا 84 نسخة ضارة من برامج الشركة في ست دقائق. حسب التصميم، اكتشف الباحث الهجوم خلال 20 دقيقة. تحتوي الإصدارات الضارة من TanStack على برامج ضارة مصممة لسرقة بيانات الاعتماد من أجهزة الكمبيوتر التي تم تثبيت البرنامج عليها ونشرها ذاتيًا لتنتشر إلى أنظمة أخرى.
اتصل بنا
هل لديك المزيد من المعلومات حول هجوم سلسلة التوريد هذا؟ أو غيرها من المقايضات في سلسلة التوريد؟ من جهاز لا يعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن عبر تطبيق Signal على الرقم +1 917 257 1382، عبر Telegram وKeybase @lorenzofb أو البريد الإلكتروني.
من جانبها، قالت OpenAI إنها لاحظت وصولاً غير مصرح به وسرقة بيانات الاعتماد “في مجموعة فرعية محدودة من مستودعات كود المصدر الداخلية التي تم الوصول إليها من قبل الموظفين المتأثرين”.
ووفقا لعملاق الذكاء الاصطناعي، تم تنزيل “مواد مصادقة محدودة فقط” من مستودعات الأكواد المتأثرة. وكإجراء احترازي، نظرًا لأن المستودعات المتأثرة تحتوي على شهادات رقمية تستخدم لتوقيع منتجات OpenAI، قالت الشركة إنها تقوم بتغيير الشهادات “كإجراء احترازي”، الأمر الذي سيتطلب من مستخدمي macOS تحديث التطبيق.
وكتبت الشركة: “لم نعثر على أي دليل على وجود تسوية أو تسوية لعمليات تثبيت البرامج الحالية”.
ليس من الواضح من يقف وراء هجوم TanStack. نُسبت بعض عمليات الاختراق السابقة لسلسلة التوريد إلى عصابة قرصنة تعرف باسم TeamPCP، وهي مجموعة تم استهدافها من قبل المتسللين.
ولكن كانت هناك مجموعات أخرى استخدمت نفس التكتيكات ضد مشاريع أخرى. وفي شهر مارس، اختطف قراصنة من كوريا الشمالية موقع Axios، وهو أداة برمجة شعبية مفتوحة المصدر، وقاموا بتوزيع برامج ضارة يمكن أن تصيب ملايين المطورين. وفي مايو/أيار، اتُهم قراصنة صينيون بشن هجوم مماثل استهدف الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows والتي تستخدم برنامج تصوير الأقراص Daemon Tools.
في هذه الهجمات، بدلاً من استهداف شركات معينة، يقوم المتسللون باختطاف مشاريع مفتوحة المصدر وتوزيع البرامج الضارة تحت ستار تحديثات منتظمة وغير ضارة. وهذا يسمح لهم باختراق عشرات الأهداف من خلال اختراق واحد، مما يؤدي إلى نشر الضرر عبر الإنترنت.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
