قام المتسللون باختراق العديد من المشاريع الشهيرة مفتوحة المصدر التي يعتمد عليها مطورو البرامج في جميع أنحاء العالم في هجوم إلكتروني مستمر.
في يوم الثلاثاء، حذرت شركتا الأمن السيبراني StepSecurity وSafeDep من أحدث موجة مما يسمى بهجمات “سلسلة التوريد”، والتي تهدف إلى تعريض مطوري المشاريع الشهيرة مفتوحة المصدر للخطر واستخدام هذا الوصول لزرع التحديثات الضارة التي يتم دفعها إلى المستخدمين في اتجاه مجرى النهر.
وفقًا لـ SafeDep، استولى المتسللون على حساب أحد المطورين وأطلقوا أكثر من 630 إصدارًا ضارًا عبر 317 حزمة في حوالي 20 دقيقة. الهدف من الهجوم هو سرقة بيانات الاعتماد لمختلف الخدمات، بما في ذلك مديري كلمات المرور، كوسيلة لسرقة البيانات ومواصلة نشر البرامج الضارة.
ومن بين الحزم التي اخترقها المتسللون هناك مكتبة Antv التي أنشأتها شركة علي بابا. وفي بعض الحالات، نشر المتسللون تحديثات ضارة على GitHub، وفقًا لـ JFrog Security.
تعد هذه الموجة الأخيرة من الهجمات جزءًا من حملة أوسع تستهدف المشاريع مفتوحة المصدر والمطورين الذين يستخدمون الكود لمشاريعهم الخاصة. أطلق الباحثون على الاختراقات اسم “Mini Shai-Hulud”، بعد أن أعقب الهجوم حملة قرصنة سابقة أكثر اتساعًا.
في الأسبوع الماضي، في موجة أخرى من الهجمات كجزء من هجمات Mini Shai-Hulud، قام المتسللون باختراق أجهزة الكمبيوتر الخاصة باثنين من موظفي OpenAI بعد اختراق مكتبة TanStack مفتوحة المصدر. لقد كانت OpenAI مجرد واحدة من عدة ضحايا.
