تم اختراق أدوات مايكروسوفت مفتوحة المصدر لسرقة كلمات مرور مطوري الذكاء الاصطناعي
قطعت مايكروسوفت الوصول إلى العشرات من مشروعاتها مفتوحة المصدر التي تستضيفها على GitHub بينما تحقق في كيفية اختراق الهاكرز لتلك المشروعات وحقن برمجيات خبيثة لسرقة كلمات المرور في الشيفرة.
تتعلق العديد من المشروعات المتأثرة بخدمة الحوسبة السحابية Azure من مايكروسوفت وأدوات أخرى يستخدمها المطورون للبرمجة مع تطبيقات تطوير الذكاء الاصطناعي، مثل Claude Code، وواجهة سطر الأوامر الخاصة بـ Gemini، وVS Code.
وفقًا لشركة الأمان Cloudsmith وموقع تحليل البرمجيات الخبيثة المدفوع بالمجتمع OpenSourceMalware، الذين كانوا من بين الأوائل الذين أبلغوا عن الاختراق، سمحت البرمجيات الخبيثة للهاكرز بسرقة كلمات مرور المستخدمين وغيرها من البيانات الحساسة عندما فتحوا الأدوات المتأثرة في تطبيقات البرمجة بالذكاء الاصطناعي الخاصة بهم.
اقرأ أيضاً
ليس من المعروف على الفور عدد الأشخاص الذين قاموا بتنزيل الأدوات المتأثرة.
أكدت مايكروسوفت أنها سحبت المستودعات، كما تم الإبلاغ عنه لأول مرة بواسطة 404 ميديا. اعترف متحدث باسم مايكروسوفت بتلقي بريدنا الإلكتروني، لكنه لم يعلق على الفور.
تم “تعطيل” ما لا يقل عن 70 مشروعًا تابعًا لمايكروسوفت، وفقًا لرسالة تظهر عند محاولة الوصول إلى صفحات المشاريع على GitHub، وهو موقع استضافة الشيفرة الذي تملكه مايكروسوفت. “تم تعطيل الوصول إلى هذا المستودع من قبل موظفي GitHub بسبب انتهاك شروط خدمة GitHub.”
هذه هي أحدث مثال في الأشهر الأخيرة من اختراق الهاكرز لمشروعات مفتوحة المصدر ذات شعبية واسعة بهدف زرع برمجيات خبيثة على عدد كبير من المستخدمين الذين لديهم الشيفرة مثبتة على أجهزتهم. تُعرف هذه الاختراقات بهجمات “سلسلة التوريد” لأنها تستهدف الشيفرة التي غالبًا ما تستخدم في عدد كبير من منتجات البرمجيات، أو من قبل نوع محدد من المستخدمين، والذي قد يكون من المربح اختراقه لأنهم أحيانًا لديهم إمكانية الوصول إلى أنظمة سحابية وكميات كبيرة من بيانات العملاء.
بينما ليس من غير المألوف أن يتم استهداف مطوري المشروعات مفتوحة المصدر الفرديين من قبل الهاكرز — في بعض الحالات كجزء من جهود طويلة الأمد لكسب ثقة المطور — فإنه نادرًا ما يتم اختراق عمالقة التقنية مثل مايكروسوفت، التي لديها الموارد للدفاع ضد هذه الأنواع من الهجمات.
هذه هي ثاني اختراق معروف لمايكروسوفت خلال الأسابيع القليلة الماضية الذي سمح للهاكرز باختراق مشروعاتها مفتوحة المصدر، وفقًا لـ Ars Technica. في منتصف مايو، قال الباحثون في مجال الأمن إن مشروع مايكروسوفت مفتوح المصدر Durable Task، وهو أداة تساعد المطورين على بناء التطبيقات، قد تم اختراقه. قالت OpenSourceMalware إن الحادث الأخير لمايكروسوفت هو “إعادة اختراق” لمشروع Durable Task، مما يشير إلى أن مايكروسوفت قد لا تكون قد قضت على الهاكرز في محاولتها الأولى أو أن هناك اختراقًا جديدًا ومنفصلًا تمامًا.
عند شرائك من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.