أخبار ar.wedoany.com، قطعت شركة مايكروسوفت الوصول إلى عشرات المشاريع مفتوحة المصدر المستضافة على منصة GitHub، وهي تحقق في كيفية تمكن القراصنة من اختراق هذه المشاريع وحقن تعليمات برمجية خبيثة تسرق كلمات المرور.

ترتبط العديد من المشاريع المتأثرة بخدمة مايكروسوفت السحابية Azure وأدوات التطبيقات المستخدمة في تطوير الذكاء الاصطناعي، بما في ذلك Claude Code وواجهة الأوامر النصية Gemini وVS Code. كانت شركة الأمن السيبراني Cloudsmith وموقع تحليل البرمجيات الخبيثة المجتمعي OpenSourceMalware من بين أولى الجهات التي اكتشفت هذا الهجوم. يسمح البرنامج الخبيث للقراصنة بسرقة كلمات المرور وبيانات الاعتماد الحساسة الأخرى عند فتح المستخدمين للأدوات المخترقة داخل تطبيقات البرمجة بالذكاء الاصطناعي.

لا يزال من غير الواضح عدد الأشخاص الذين قاموا بتنزيل الأدوات المتأثرة. صرح المتحدث باسم مايكروسوفت، بن هوب، لموقع TechCrunch بأن الشركة "أزالت مؤقتًا بعض المستودعات أثناء التحقيق في محتوى خبيث محتمل". وأشار أيضًا إلى أنه تمت استعادة بعض المستودعات بعد المراجعة، بينما قد تظل مستودعات أخرى غير متصلة بالإنترنت إلى أن تستمر أعمال التحقيق. أبلغت مايكروسوفت عددًا قليلاً من العملاء الذين ربما قاموا بسحب محتوى من المستودعات المتأثرة، وستتواصل معهم مباشرة عبر قنوات الدعم القائمة. لم تقدم مايكروسوفت على الفور عددًا محددًا من العملاء المتأثرين. وفقًا للرسالة التي تظهر عند محاولة الوصول إلى صفحات المشاريع على GitHub، تم تعطيل ما لا يقل عن 70 مشروعًا تابعًا لشركة مايكروسوفت. تشير الرسالة إلى: "قام موظفو GitHub بتعطيل الوصول إلى هذا المستودع بسبب انتهاك شروط خدمة GitHub."

هذه هي أحدث حالة في الأشهر الأخيرة لاختراق مشاريع مفتوحة المصدر بهدف زرع برمجيات خبيثة. غالبًا ما يشار إلى هذه الهجمات باسم هجمات "سلسلة التوريد"، لأنها تستهدف تعليمات برمجية تُستخدم على نطاق واسع في العديد من المنتجات البرمجية أو مجموعات مستخدمين محددة، مما يسمح للقراصنة بالوصول إلى الأنظمة السحابية وكميات هائلة من بيانات العملاء من خلال اختراق هذه التعليمات البرمجية.

ليس من غير المألوف أن يستهدف القراصنة المطورين المستقلين، لكن اختراق شركة تكنولوجية عملاقة مثل مايكروسوفت، التي تمتلك موارد دفاعية كبيرة، هو أمر نادر نسبيًا. هذه هي المرة الثانية المعروفة خلال الأسابيع القليلة الماضية التي تسمح فيها مايكروسوفت باختراق مشاريعها مفتوحة المصدر. في منتصف مايو، أفاد باحثون أمنيون بأن مشروع مايكروسوفت مفتوح المصدر Durable Task قد تم اختراقه. ذكر موقع OpenSourceMalware أن الحادثة الأخيرة لشركة مايكروسوفت تمثل "اختراقًا متكررًا" لمشروع Durable Task، مما يشير إلى أن مايكروسوفت ربما لم تنجح في القضاء على القراصنة بشكل كامل في المحاولة الأولى، أو أن هذا اختراق جديد ومختلف تمامًا.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com