أعلنت شركة OpenAI تعرض اثنين من موظفيها لاختراق إلكتروني بعد هجوم استهدف مشروعًا مفتوح المصدر يُستخدم على نطاق واسع في تطوير تطبيقات الويب، في أحدث حلقة من سلسلة هجمات “سلاسل التوريد البرمجية” التي تضرب قطاع التكنولوجيا العالمي.
وأكدت الشركة أن التحقيقات الداخلية لم تُظهر أي مؤشرات على اختراق بيانات المستخدمين أو أنظمة التشغيل الأساسية التابعة لها، مشددة على أن الحادث اقتصر على نطاق محدود من المستودعات البرمجية الداخلية.
اختراق OpenAI عبر مكتبة TanStack مفتوحة المصدروبحسب بيان الشركة، فإن الهجوم ارتبط بمكتبة TanStack الشهيرة، والتي يعتمد عليها مطورو البرمجيات في إنشاء تطبيقات الويب.
وكانت TanStack كشفت في وقت سابق عن تمكن قراصنة من نشر عشرات الإصدارات الخبيثة من المكتبة خلال دقائق معدودة، قبل أن يتم اكتشاف النشاط المشبوه سريعًا وإيقافه.
وذكرت الشركة المطورة للمكتبة أن البرمجيات المزروعة داخل التحديثات كانت مصممة لسرقة بيانات تسجيل الدخول من الأجهزة المصابة، إضافة إلى محاولة الانتشار تلقائيًا إلى أنظمة أخرى.
OpenAI: لا اختراق لبيانات المستخدمينوأوضحت OpenAI أن المهاجمين تمكنوا من الوصول إلى “مجموعة محدودة” من مستودعات الشيفرات البرمجية الخاصة بموظفين اثنين تأثرت أجهزتهما بالهجوم.
وأضافت الشركة أن البيانات التي جرى الاستيلاء عليها تضمنت مواد اعتماد رقمية محدودة فقط، مؤكدة عدم العثور على أي دليل يشير إلى اختراق أنظمة الإنتاج أو المساس بالملكية الفكرية الخاصة بالشركة.
كما أعلنت الشركة البدء في تغيير الشهادات الرقمية المستخدمة لتوقيع بعض منتجاتها كإجراء احترازي، وهو ما قد يتطلب من مستخدمي macOS تثبيت تحديثات جديدة للتطبيقات المرتبطة بخدمات OpenAI.
تصاعد هجمات “سلسلة التوريد” الإلكترونيةويأتي الحادث ضمن موجة متزايدة من الهجمات الإلكترونية التي تستهدف المشاريع مفتوحة المصدر، حيث يسعى القراصنة إلى اختراق أدوات يعتمد عليها آلاف المطورين، ثم تمرير برمجيات خبيثة عبر تحديثات تبدو طبيعية وآمنة.
ويحذر خبراء الأمن السيبراني من أن هذه الهجمات تمنح المهاجمين فرصة للوصول إلى عدد كبير من الضحايا دفعة واحدة، بدلًا من استهداف الشركات بشكل منفصل.
هجمات مشابهة طالت أدوات تطوير شهيرةوخلال الأشهر الماضية، شهد قطاع التكنولوجيا عدة هجمات مشابهة، من بينها اتهامات لقراصنة من كوريا الشمالية بالسيطرة على أداة التطوير مفتوحة المصدر Axios ونشر برمجيات خبيثة عبرها.
كما اتهمت جهات قرصنة صينية بتنفيذ هجوم استهدف مستخدمي برنامج Daemon Tools على أجهزة ويندوز، في واقعة أثارت مخاوف واسعة داخل مجتمع الأمن الرقمي.
ويرى خبراء تقنية أن الاعتماد المتزايد على البرمجيات مفتوحة المصدر يجعل الشركات التقنية أكثر عرضة لهذا النوع من الهجمات، خاصة مع توسع استخدام أدوات التطوير المشتركة داخل المؤسسات الكبرى.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك