في وقت سابق من هذا الأسبوع، اختطف المتسللون العديد من المشاريع مفتوحة المصدر التي تستخدمها عشرات الشركات ودفعوا التحديثات المصممة لنشر البرامج الضارة. وهذا هو الأحدث في سلسلة من الهجمات الأخيرة المسماة بهجمات “سلسلة التوريد” التي تستهدف مطوري البرامج ومشاريعهم.
وفي يوم الأربعاء، أكدت OpenAI أن أجهزتهما “تأثرت بهذا الهجوم” لاثنين من الموظفين. ولكن، بعد التحقيق، قالت الشركة في منشور على مدونتها إنها لم تجد “أي دليل على أنه تم الوصول إلى بيانات مستخدم OpenAI، أو أن أنظمة الإنتاج أو الملكية الفكرية الخاصة بنا قد تم اختراقها، أو أن برامجنا قد تم تغييرها”.
وقالت OpenAI إن أجهزة الموظفين تعرضت للاختراق من خلال هجوم سابق على TanStack، وهي مكتبة شعبية مفتوحة المصدر تساعد المطورين على بناء تطبيقات الويب.
وكشفت TanStack يوم الاثنين عن الهجوم ونشرت تقريرًا بعد الوفاة، قائلة إن المتسللين نشروا 84 نسخة ضارة من برامجها خلال نافذة مدتها ست دقائق. وقال المشروع إن أحد الباحثين اكتشف الهجوم في غضون 20 دقيقة. تضمنت إصدارات TanStack الضارة برامج ضارة تم تصميمها لسرقة بيانات الاعتماد من أجهزة الكمبيوتر التي تم تثبيت البرنامج عليها، ونشرها ذاتيًا لتنتشر إلى أنظمة أخرى.
اتصل بنا
هل لديك المزيد من المعلومات حول هجوم سلسلة التوريد هذا؟ أو غيرها من التنازلات سلسلة التوريد؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني.
من جانبها، قالت OpenAI إنها شهدت وصولاً غير مصرح به وسرقة لبيانات الاعتماد “في مجموعة فرعية محدودة من مستودعات كود المصدر الداخلية التي تمكن الموظفان المتأثران من الوصول إليها”.
وفقًا لعملاق الذكاء الاصطناعي، تم أخذ “مادة محدودة فقط من بيانات الاعتماد” من مستودعات الأكواد المتأثرة. وكإجراء احترازي، نظرًا لأن المستودعات المتأثرة تحتوي على شهادات رقمية مستخدمة للتوقيع على منتجات OpenAI، قالت الشركة إنها تقوم بتدوير الشهادات “كإجراء احترازي”، الأمر الذي سيتطلب من مستخدمي macOS تحديث التطبيق.
وكتبت الشركة: “لم نعثر على أي دليل على وجود تسوية أو خطر على عمليات تثبيت البرامج الحالية”.
ليس من الواضح من يقف وراء هجوم TanStack. نُسبت بعض عمليات الاختراق السابقة لسلسلة التوريد إلى عصابة قرصنة تعرف باسم TeamPCP، وهي مجموعة كانت في حد ذاتها هدفًا للقراصنة.
ولكن كانت هناك مجموعات أخرى استخدمت نفس التكتيكات ضد مشاريع أخرى. في شهر مارس، اختطف قراصنة من كوريا الشمالية موقع Axios، وهو أداة تطوير شعبية مفتوحة المصدر، وقاموا بنشر برامج ضارة كان من الممكن أن تصيب ملايين المطورين. وفي شهر مايو، اتُهم قراصنة صينيون بهجوم مماثل استهدف الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows والتي تستخدم برنامج تصوير الأقراص Daemon Tools.
في هذه الهجمات، بدلاً من استهداف شركات معينة، يتولى المتسللون السيطرة على مشاريع مفتوحة المصدر وينشرون برامج ضارة متخفية في شكل تحديثات منتظمة غير ضارة. وهذا يسمح لهم باختراق عشرات الأهداف من خلال اختراق واحد فقط، مما يؤدي إلى نشر الضرر عبر الإنترنت.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
