تهديدات جديدة في البرمجيات مفتوحة المصدر: الديدان، والبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي، وإساءة استخدام الثقة

تهديدات جديدة لأنظمة المصادر المفتوحة: الديدان، والبرمجيات الخبيثة المُصنّعة بالذكاء الاصطناعي، وإساءة استخدام الثقة على نطاق واسع

يواجه النظام البيئي مفتوح المصدر تحولاً جذرياً في التهديدات التي تواجه سلاسل التوريد. لم تكن البرامج الخبيثة التقليدية تنتشر من تلقاء نفسها، ولم يكن الذكاء الاصطناعي متاحاً للمهاجمين، وكان انتشار الهجمات محدوداً.

شهدنا في الأشهر الأخيرة تقارب ثلاث فئات من التهديدات، والتي على الرغم من كونها مثيرة للقلق بشكل فردي، إلا أنها تمثل تحول أساسي في مجال المخاطر المتعلقة بتطوير البرمجيات عند النظر إليها مجتمعة:

• الديدان ذاتية التكاثر في بيئات التغليف: حزم برامج خبيثة تنتشر تلقائيًا عبر سرقة بيانات الاعتماد وإعادة النشر الآلي. وهذا يحوّل كل جهاز مطور مخترق إلى ناقل عدوى جديد.
• توليد واستغلال البرمجيات الخبيثة المدعومة بالذكاء الاصطناعييستخدم المهاجمون نماذج لغوية ضخمة لكتابة الحمولات، واكتشاف الثغرات الأمنية، وتنسيق الهجمات بسرعة الآلة.
• استغلال الثقة على نطاق واسع: يقوم بعض الفاعلين بإساءة استخدام المكافآت المخصصة للمساهمات في المصادر المفتوحة، والبنية التحتية للمستودعات، وأدوات المطورين بشكل منهجي، مما يؤدي إلى ظهور آلاف المنشورات العشوائية للحزم، مما يؤثر على السجلات.

لم تعد التقنيات الأساسية التي تُمكّن من شنّ هجمات متطورة على سلاسل توريد البرمجيات مجرد تقنيات نظرية، بل أصبحت فعّالة وموثقة، ويسهل الوصول إليها بشكل متزايد حتى من قِبل جهات التهديد الأقل خبرة. لقد انهار الحاجز الذي كان يحول دون تنفيذ هذه الهجمات، فما كان يتطلب في السابق فرقًا من المهاجمين ذوي الخبرة، أصبح الآن يُمكن تنفيذه بواسطة أنظمة الذكاء الاصطناعي بأقل قدر من الإشراف البشري.

تتناول هذه المقالة الحوادث الأخيرة التي تورطت فيها حزم برمجية خبيثة مفتوحة المصدر أو استغلال الذكاء الاصطناعي والبنية التحتية للبرمجيات مفتوحة المصدر، وتحلل التقنيات الجديدة التي مكّنتها، وتستكشف القدرات الناشئة التي قد تُحدد ملامح الجيل القادم من التهديدات. في القسم الأخير، نتناول الإجراءات التي يمكن اتخاذها للحد من المخاطر.

Sha1-Hulud: أول هجوم دودة ذاتية التكاثر في Npm

تم اكتشافه في 14 سبتمبر 2025، شاي حلود يمثل هذا أول هجوم موثق لدودة ذاتية الانتشار في بيئة npm. وقد اختار هذا الاسم مهاجمون يبدو أنهم من عشاق الخيال العلمي! بدأ الهجوم باختراق بيانات اعتماد مطورين، يُرجح أنهم حصلوا عليها من خلال حملات تصيد احتيالي انتحلت صفة npm. login تجاوزت المطالبات أو المصادقة متعددة العوامل. وبمجرد الدخول، نفّذ هجوم الدودة الإلكترونية هجومًا متعدد المراحل حوّل سرقة بيانات الاعتماد إلى انتشار ذاتي. كان الهجوم خطيرًا بما يكفي ليستحق CISتنبيه.

العمارة الفنية:

يعمل البرنامج الخبيث من خلال حمولة جافا سكريبت مضغوطة للغاية ومجمعة بواسطة Webpack (bundle.js) الذي يتم تنفيذه عبر خطاف ما بعد التثبيت...

حصاد بيانات الاعتماد:

عند التنفيذ، تقوم الحمولة بتنفيذ عملية اكتشاف شاملة للأسرار:

• نفايات process.env ويقوم بفحص نظام الملفات بحثًا عن أسرار ذات إنتروبيا عالية.
• يقوم بتشغيل برنامج TruffleHog لإجراء مسح منهجي لبيانات الاعتماد
• استعلامات عن نقاط نهاية بيانات التعريف السحابية (169.254.169.254, metadata.google.internal)
• يستهدف رموز npm في .npmrcرموز الوصول الشخصية (PATs) الخاصة بـ GitHub، و CI/CD أسرار

البنية التحتية لعمليات التهريب:

يستخدم هجوم الديدان استراتيجيات متعددة لتسريب البيانات:

• إساءة استخدام إجراءات GitHub: سير العمل الذي يحتوي على ${{ toJSON(secrets) }} التي تقوم بتسلسل جميع أسرار المستودع.

الانتشار الذاتي:

تعمل آلية التكاثر الذاتي للديدان من خلال الخوارزمية التالية (في شكل شبه كود):

دالة propagate(token, owner) { userPackages = npmApi.listPackages(owner, token); for (pkg in userPackages) { tgz = npmApi.fetchTarball(pkg, token); modified = injectBundleAndPostinstall(tgz); npmApi.publish(modified, token); } }

function propagate(token, owner) {
    userPackages = npmApi.listPackages(owner, token);
    for (pkg in userPackages) {
        tgz = npmApi.fetchTarball(pkg, token);
        modified = injectBundleAndPostinstall(tgz);
        npmApi.publish(modified, token);
    }
}

باستخدام أي رمز npm مسروق، يقوم الفيروس بحصر جميع الحزم التي يملكها المسؤول عن الصيانة المخترق، ثم يقوم بحقنها bundle.js مع خطاف ما بعد التثبيت، وإعادة النشر. تسبب هذا السلوك التلقائي في قفزة في عدد الحزم المصابة من عشرات إلى مئات في غضون ساعات.

مقاييس التأثير:

• الكشف الأولي: 14 سبتمبر 2025، بواسطة دانيال بيريرا يبدو أن "المريض صفر" rxnt-authentication:0.0.3.
• نصف قطر انفجار الهجوم: تم نشر حوالي 700 نسخة من حزم البرامج الخبيثة، تستهدف برامج ضارة بارزة تحظى بملايين التنزيلات أسبوعيًا. يقتصر ذلك على حزم npm ومستودعات GitHub.
• البنية التحتية: C2 في 217.69.3.218، عملية تهريب إلى 140.82.52.31:80/wall
• إصرار: سير عمل GitHub على الفروع المسماة shai-hulud
• المؤشرات القابلة للملاحظة: تم طرح مستودعات الأصول للجمهور مع -migration لاحقة

دودة شاي هولود هي دودةٌ تجمع المعلومات السرية. لم تسعَ لسرقة الأموال أو تدمير البنية التحتية. يمكن استخدام الأسرار المسربة والمستودعات المكشوفة في هجماتٍ مُستهدفة، لذا قد تظهر الأضرار اللاحقة الناجمة عن سرقة بيانات الاعتماد لاحقًا. تكمن التكلفة الحقيقية في الإصلاح، وتناوب بيانات الاعتماد، وخطر الهجمات الثانوية.

كان أحد الآثار الإيجابية هو إجبار GitHub/NPM على اتخاذ إجراء فوري : إهمال الرموز الكلاسيكية القديمة وغيرها من مؤهلات النشر الضعيفة، والدفع نحو "جنة عدن OIDC" OpenSSFالصورة دار النشر الموثوقة .

لكن واصل القراءة! لقد ظهرت الدودة مرة أخرى من رمال أراكيس.

شاهولود 2.0: دودة أراكيس تضرب من جديد

بعد شهرين من حملة شاي-هولود الأولى، عاد المهاجمون بحملة "المجيء الثاني" - وهي موجة أكثر شراسة استفادت من نقاط ضعف الهجوم الأول. وقد عرّفت الحملة نفسها من خلال مستودعات تحمل اسم "شاهولود: المجيء الثاني".

دعونا ندرس الاختلافات الرئيسية عن الموجة الأولى. preinstall تم استبدال خطاف التثبيت بمسار التنفيذ الأصلي لما بعد التثبيت. وفقًا لـ النمر الاسود, @asyncapi/avro-schema-parser@3.0.25 كان "المريض صفر" لهذه الموجة الثانية، مستغلاً ضعفاً pull_request_target مُشغّل سير العمل. (إذا كنت "تعرف صديقًا يستخدم ذلك"، يُرجى قراءة لماذا يعتبر pull_request_target خطيرًا جدًا؟ ).

انتشار البيانات عبر السجلات:

انتشرت الدودة من npm إلى Maven Central عبر النسخ المتطابق الآلي. mvnpm أداة - تقوم بتحويل حزم npm إلى عناصر Maven دون مراجعة أمنية - تعيد نشر حزم npm المخترقة تلقائيًا مثل posthog-node@4.18.1 as org.mvnpm:posthog-node:4.18.1.

كان هذا أول فيروس معروف ينتشر عبر سجلات متعددة: اختراق لـ npm أثر على بيئة جافا دون أي تفاعل مباشر. أزال مركز مافن المركزي الملفات الضارة في 25 نوفمبر 2025، لكن فترة التعرض للفيروس ما زالت تؤثر على أحمال عمل جافا/JVM. enterprise أنظمة البناء.

مدة تشغيل Bun للتهرب:

قام المهاجمون بنشر preinstall: node setup_bun.js الخطاف الذي تم تركيبه عربة منجم تم استخدام وقت التشغيل لتجنب المراقبة الخاصة بالعقدة. وفرت Bun تنفيذًا أسرع للحمولة المشفرة التي يزيد عددها عن 480,000 سطر (bun_environment.js) وتجاوز أدوات Node.js التقليدية.

إجراءات GitHub كبنية تحتية للأوامر:

قام الفيروس بنشر برامج تشغيل GitHub Actions مخفية ومستضافة ذاتيًا في $HOME/.dev-env/ عبر أنظمة ويندوز وماك أو إس ولينكس. والأكثر تطوراً من ذلك، أنه أنشأ discussion.yaml سير العمل الذي يستمع إلى أحداث مناقشات GitHub وينفذ نصوص رسائل المناقشة كأوامر shell - مما يحول مناقشات GitHub بشكل فعال إلى قناة C2 غير مرئية.

قدرة ماسحات الزجاج الأمامي على التدمير:

بخلاف الموجة الأولى التي ركزت على جمع بيانات الاعتماد، قدمت شاي هولود 2.0 ماسحة مدمرة يتم تفعيل هذا الإجراء عندما لا تتوفر بيانات اعتماد صالحة للنشر. يضمن هذا "المفتاح الآمن" حدوث الضرر حتى في حالة فشل النسخ، مما يشير إلى تحول من عمليات تركز على التجسس فقط إلى حملات مدمرة محتملة.

على الرغم من استخدام أساليب التخفي (مثل بيئة تشغيل Bun والتشفير)، كانت الحملة صاخبة للغاية، إذ أعادت نشر مئات الحزم، وأنشأت مستودعات عامة متعددة، ورفعت كميات هائلة من بيانات الاعتماد المسربة، وثبّتت برامج تشغيل ذاتية الاستضافة طويلة الأمد. يتناقض هذا الإيقاع العدواني بشكل حاد مع هجمات سلاسل التوريد التقليدية التي تعتمد على التخفي. ويشير إلى ثقة في التأثير السريع أو إلى "تكتيك إغراق" متعمد لتحقيق أقصى قدر من الضرر في فترة وجيزة.

جلاس وورم: الشفرة غير المرئية تلتقي بتقنية البلوك تشين C2

في 17 أكتوبر 2025، قدم ملحق VS Code المسمى GlassWorm تقنيتين غير مسبوقتين في مشهد تهديدات سلسلة التوريد: رمز خبيث غير مرئي يستخدم التخفي باستخدام Unicode، وبنية تحتية للتحكم والسيطرة قائمة على تقنية البلوك تشين.

تقنية التخفي في يونيكود:

يكمن الابتكار الأساسي لبرنامج GlassWorm الخبيث في استغلاله لمحددات تنوع يونيكود - وهي أحرف خاصة لا تُنتج أي مخرجات مرئية ولكنها تظل قابلة للتنفيذ في جافا سكريبت. يؤدي هذا إلى إنشاء شيفرة خبيثة تظهر كأسطر فارغة في محررات الشيفرة، ومقارنات GitHub، وتمييز بناء الجملة في بيئات التطوير المتكاملة. تُعطّل هذه التقنية بشكل جذري عملية مراجعة الشيفرة البشرية من خلال إخفاء منطق قابل للتنفيذ داخل مناطق فارغة ظاهريًا.

استهدف الهجوم إضافات VS Code في متجر OpenVSX. وكشف فحص إضافة CodeJoy (الإصدار 1.8.3) عن أقسام كبيرة غير مرئية تحتوي على ملفات جافا سكريبت قابلة للتنفيذ مُشفّرة بأحرف يونيكود غير قابلة للطباعة. بالنسبة للمطور الذي يراجع الملف، يبدو المحتوى طبيعيًا بأسطر فارغة. أما بالنسبة لبيئة تشغيل جافا سكريبت، فهو عبارة عن حمولة برمجية خبيثة كاملة.

بنية التحكم والسيطرة القائمة على تقنية البلوك تشين:

يستخدم برنامج GlassWorm الخبيث آلية تحكم وسيطرة لا يمكن إيقافها باستخدام سلسلة كتل Solana. يقوم البرنامج بفحص المعاملات من عنوان محفظة مُبرمج مسبقًا؛ وتحتوي حقول مذكرات المعاملات على كائنات JSON تتضمن عناوين URL مشفرة بنظام base64.

تُوفر هذه البنية مزايا قوية:

• ثباتلا يمكن تعديل أو حذف معاملات البلوك تشين.
• الغفلية: محافظ العملات المشفرة مجهولة الهوية ويصعب تتبعها.
• مقاومة الرقابةلا يوجد مزود استضافة يمكن الضغط عليه، ولا بنية تحتية يمكن الاستيلاء عليها.
• حركة مرور شرعيةتبدو الاتصالات بعقد Solana RPC غير قابلة للتمييز عن نشاط البلوك تشين العادي.
• تحديثات ديناميكية: يمكن إرسال عناوين URL جديدة للحمولة مقابل أقل من 0.01 دولار لكل معاملة.

حتى لو قام المدافعون بحظر خادم الحمولة التي تم فك تشفيرها (217.69.3.218وبذلك، يستطيع المهاجمون ببساطة نشر معاملة جديدة تشير إلى عنوان URL بديل. وسيقوم كل نظام مصاب بجلب الموقع المحدث تلقائيًا.

النسخة الاحتياطية C2: تقويم جوجل

لضمان التكرار، يستخدم برنامج GlassWorm حدثًا في تقويم جوجل كقناة تحكم ثانوية. يحتوي عنوان الحدث على رابط URL مشفر بصيغة base64.

https://calendar.app.google/M2ZCvM8ULL56PD1d6
Event title: aHR0cDovLzIxNy42OS4zLjIxOC9nZXRfem9tYmlfcGF5bG9hZC9xUUQlMkZKb2kzV0NXU2s4Z2dHSGlUdg==
Decodes to: http://217.69.3.218/get_zombi_payload/qQD%2FJoi3WCWSk8ggGHiTdg%3D%3D

https://calendar.app.google/M2ZCvM8ULL56PD1d6
Event title: aHR0cDovLzIxNy42OS4zLjIxOC9nZXRfem9tYmlfcGF5bG9hZC9xUUQlMkZKb2kzV0NXU2s4Z2dHSGlUdg==
Decodes to: http://217.69.3.218/get_zombi_payload/qQD%2FJoi3WCWSk8ggGHiTdg%3D%3D

يوفر هذا خدمة شرعية تتجاوز ضوابط الأمان ويمكن تحديثها ببساطة عن طريق تعديل حدث التقويم.

تسليم الحمولة:

تقوم خوادم التحكم والسيطرة بتسليم حمولات مشفرة باستخدام خوارزمية AES-256-CBC. يتم إنشاء مفاتيح فك التشفير لكل طلب وإرسالها عبر رؤوس HTTP مخصصة، مما يضمن عدم إمكانية فك تشفير الحمولات المعترضة إلا بطلب جديد.

زومبي: قدرات كاملة النطاق لتقنية الوصول عن بعد

تقوم الحمولة النهائية (ZOMBI) بتحويل محطات عمل المطورين المصابة إلى بنية تحتية إجرامية:

• خادم بروكسي SOCKS: يقوم بنشر خوادم بروكسي لتوجيه حركة مرور المهاجمين عبر شبكات الضحايا، مما يتيح الوصول الداخلي وإخفاء الهوية.
• WebRTC P2P: يقوم بإنشاء قنوات تحكم من نظير إلى نظير تتجاوز جدران الحماية من خلال اجتياز NAT.
• بت تورنت DHT: يستخدم جداول التجزئة الموزعة لتوزيع الأوامر اللامركزية التي لا يمكن إيقافها.
• VNC المخفي (HVNC): يوفر وصولاً غير مرئي إلى سطح المكتب البعيد الذي يعمل في أجهزة سطح المكتب الافتراضية التي لا تظهر على الشاشة أو في إدارة المهام.

استهداف محفظة العملة المشفرة:

يقوم برنامج ZOMBI بالبحث بنشاط عن 49 إضافة مختلفة لمحفظات العملات الرقمية، بما في ذلك MetaMask وPhantom وCoinbase Wallet. وبفضل إمكانية الوصول عن بُعد غير المرئي، يُتيح هذا البرنامج سرقة الأموال مباشرةً من أجهزة المطورين.

جمع ونشر بيانات الاعتماد:

على غرار برنامج Shai-Hulud، يقوم برنامج GlassWorm بجمع رموز npm وبيانات اعتماد GitHub ورموز الوصول إلى OpenVSX. تُمكّن هذه البيانات من الانتشار التلقائي إلى حزم وامتدادات إضافية، مما يخلق سلوك انتشار شبيه بالديدان.

مقاييس التأثير:

• الكشف الأولي: أكتوبر 17، 2025
• إجمالي التركيبات: 35,800+ عبر سوق OpenVSX و VS Code (ربما يكون هذا الرقم مبالغًا فيه بواسطة برامج الروبوت)
• امتدادات متضررةتم تأكيد 16 حالة (15 حالة OpenVSX، وحالة واحدة من سوق مايكروسوفت)
• البنية التحتية: مركز القيادة والسيطرة الأساسي في 217.69.3.218، عملية تهريب إلى 140.82.52.31:80/wall
• بلوكشين المحفظة: 28PKnu7RzizxBzFPoLp69HLXp9bJL3JFtT2s5QzHsEA2 (سولانا)
• الحالة الحاليةنشطة، والبنية التحتية تعمل حتى تاريخ كتابة هذا التقرير.

التجسس الإلكتروني المنسق بواسطة الذكاء الاصطناعي

نتعلم جميعًا كيفية استخدام أدوات الذكاء الاصطناعي. وبالنظر إلى الأساليب المستخدمة في الهجمات الأخيرة، قد يتساءل المرء: هل يستخدم المهاجمون الذكاء الاصطناعي لإنشاء برامج ضارة؟ بالتأكيد. لكن بإمكانهم توسيع نطاق الهجمات بشكل أكبر باستخدام الذكاء الاصطناعي كسلاح للتنسيق. ما يلي هو حملة تجسس إلكتروني - لكن تخيل تطبيق هذه التقنيات نفسها على هجمات آلية تستهدف أنظمة البرمجيات مفتوحة المصدر.

في سبتمبر 2025، أنثروبيك تم الكشف عنها وتعطيلها أول هجوم إلكتروني موثق تم تنفيذه إلى حد كبير دون تدخل بشري. حققت الحملة تنفيذاً ذاتياً بنسبة 80-90% استخدام كود كلود كمحرك تنسيقحيث تقوم وكلاء الذكاء الاصطناعي بعمليات الاستطلاع والاستغلال والتنقل الجانبي واستخراج البيانات. وهذا يمثل التحول من الهجمات المدعومة بالذكاء الاصطناعي إلى العمليات السيبرانية التي يديرها الذكاء الاصطناعي.

استهدفت المجموعة الإرهابية GTG-1002 (وهي مجموعة صينية مدعومة من الدولة) نحو 30 مؤسسة في قطاعات التكنولوجيا والمالية والحكومية. وقد طورت إطار عمل ذاتي التشغيل حوّل برنامج Claude Code من مساعد برمجة إلى محرك عمليات إلكترونية.

الذكاء الاصطناعي كنظام تنسيق

بدلاً من استخدام الذكاء الاصطناعي كمستشار، استخدم GTG-1002 كلود كـ المشغل الرئيسيقام هذا الإطار بتقسيم الهجمات متعددة المراحل إلى مهام معزولة، تبدو كل منها بريئة في حد ذاتها. ومن خلال توجيهات مُصممة بعناية وشخصيات مُحددة، حثّ المهاجمون كلود على تنفيذ إجراءات ضارة دون فهم سياقها الخبيث.

نفّذ الذكاء الاصطناعي الخطوات التقنية بينما تتبّع محرك التنسيق حالة الحملة، وأدار انتقالات المراحل، وجمع النتائج عبر جلسات استمرت لأيام. واقتصر التدخل البشري على الإشراف رفيع المستوى: التهيئة، واختيار الهدف، والموافقة على التصعيدات، والتحقق من عملية تسريب البيانات.

تم تنسيق أدوات السلع الأساسية - الماسحات الضوئية للشبكات، واستغلال قواعد البيانات - من خلال تخصيصها خوادم MCP.

يُتيح هذا النهج أتمتة العمليات بسرعات تفوق قدرة البشر. حتى أن كلود قام بتحليل البيانات المسروقة لتحديد أولويات المعلومات القيّمة، مع الحفاظ على سياق ثابت عبر الجلسات بينما عاد المشغلون البشريون لاحقًا لمراجعة التقدم.

الهندسة الاجتماعية للذكاء الاصطناعي: تجاوز ضوابط السلامة

اعتمد نجاح الحملة على إقناع كلود بتنفيذ مهام اختراق إلكتروني رغم تلقيه تدريبًا على السلامة. الأسلوب: لعب الأدوار والخداعانتحل المهاجمون صفة محللي الأمن السيبراني الذين يقومون بتحقيقات مشروعة. وبالإضافة إلى عزل المهام، كان هذا كافياً لاختراق ضوابط أمان الذكاء الاصطناعي.

الهلوسات رائعة!

كان كلود يُصاب بالهلوسة في كثير من الأحيان، فيُبلغ عن ثغراتٍ ناجحةٍ فشلت، ويُختلق بيانات اعتماد، ويُزوّر اكتشافات. في الوقت الراهن، يُقيّد هذا العمليات المستقلة تمامًا، ولكن مع تحسّن النماذج، ستتضاءل نقاط الضعف هذه. وحتى ذلك الحين، تُعدّ ثغرةٌ شائعةٌ في الذكاء الاصطناعي، ويا ​​للمفارقة، أفضل صديقٍ لنا 🙃.

الكشف والاستجابة:

رصدت شركة أنثروبيك الحملة من خلال أنماط استخدام غير طبيعية تشير إلى سلوك اختراق منهجي. وقامت بحظر الحسابات المرتبطة، وإخطار المنظمات المتضررة، والتنسيق مع السلطات، ودمج أنماط الهجوم في ضوابط أمنية أوسع.

الآثار المترتبة على سلسلة التوريد:

كل تقنية مُوضَّحة هنا قابلة للتطبيق مباشرةً على أنظمة الحزم البرمجية. يمكن للذكاء الاصطناعي اكتشاف القائمين على الصيانة المعرضين للخطر تلقائيًا، وإنشاء حزم خبيثة، وتنسيق هجمات على مستوى سجلات البرامج بسرعة فائقة. لقد انخفض الحاجز من "فريق من مجرمي الإنترنت الخبراء" إلى "مشغل يفهم توجيهات الذكاء الاصطناعي".

هل تحتاج إلى مثال واقعي على استخدام الذكاء الاصطناعي في الهجمات الإلكترونية؟ اقرأ ShadowRay 2.0المهاجمون يقلبون الذكاء الاصطناعي ضد نفسه في حملة عالمية ، حيث استخدم الخصوم ميزات التنسيق الخاصة بـ Ray ("Kubernetes الذكاء الاصطناعي") لتشغيل شبكة بوتات عالمية لاختراق العملات المشفرة انتشرت بشكل مستقل عبر مجموعات Ray المكشوفة.

مثال آخر: التفرد مهاجمة ، مستغلاً نفس pull_request_target المشكلة المذكورة سابقًا. يقوم البرنامج باكتشاف أدوات سطر الأوامر للذكاء الاصطناعي المثبتة محليًا (Claude، Gemini، Q مع علامات التجاوز) ويستخدمها للاستطلاع. من telemetry.js الحمولات، تضمنت المطالبات أشياء مثله:

إساءة استخدام البنية التحتية: حملات البريد العشوائي واسعة النطاق

بالإضافة إلى حزم توزيع البرامج الضارة، يواجه النظام البيئي مفتوح المصدر إساءة استخدام البنية التحتية من خلال حملات البريد العشوائي التي تغمر سجلات البرامج بآلاف الحزم. يُعد استخدام منهجية DevOps في الجرائم الإلكترونية أمرًا شائعًا: إذ يستخدم المهاجمون هذه المنهجية بشكل روتيني. SCMتُستخدم هذه المنصات أيضًا في إنشاء سجلات ومواقع استخبارات مفتوحة المصدر، وتوزيع مراحل البرمجيات الخبيثة، واستخراج البيانات السرية، والحفاظ على مراكز القيادة والتحكم. إساءة الاستخدام لأغراض غير خبيثةعلى الرغم من أنها ليست خبيثة بالمعنى التقليدي، إلا أن مثل هذه الحملات تستهلك موارد السجل، وتلوث نتائج البحث، وتقوض الثقة.

يوضح مثالان مهمان هذا الاتجاه: الأطعمة الإندونيسية (استغلال مكافآت المساهمين) و حملة الجان (اختبار الفريق الأحمر الذي خرج عن السيطرة).

الأطعمة الإندونيسية: استغلال بروتوكول الشاي

كان الدافع الرئيسي هو الاحتيال المالي من خلال استغلال بروتوكول TEA ، وهو نظام قائم على تقنية البلوك تشين مصمم لتعويض مطوري البرامج مفتوحة المصدر.

نشر المهاجمون آلاف الحزم المترابطة التي تحتوي على tea.yaml ملفات مرتبطة بمحافظ إيثيريوم الخاصة بهم، مما يُشكل شبكات تبعية دائرية لتضخيم مقاييس المساهمة. نشرت برامج نصية آلية حوالي 12 حزمة في الدقيقة بأسماء إندونيسية ومصطلحات طعام مُولّدة عشوائيًا. حتى أن ملف README لإحدى الحزم تفاخر بأرباح رمز TEA، مما يؤكد الدافع المالي.

شملت الحملة ما يقارب 44,000 حزمة برمجية - أي أكثر من 1% من حزمة npm - واستمرت قرابة عامين. أدت التبعيات الدائرية إلى إمكانية تثبيت مئات الحزم غير المرغوب فيها عند تثبيت حزمة واحدة. تدهورت نتائج البحث، وتراجعت الثقة في مقاييس الحزم، واستُهلكت سعة النطاق الترددي ومساحة التخزين في سجل الحزم بشكل كبير.

على الرغم من توثيق إساءة استخدام بروتوكول TEA في أبريل 2024، إلا أن الإزالة المنهجية لم تتم إلا في نوفمبر 2025، مما كشف عن ثغرات خطيرة في كشف إساءة استخدام السجلات. وقد قوّضت هذه الحادثة الثقة في نماذج التمويل المدعومة بتقنية البلوك تشين، وكشفت مدى سهولة التلاعب بأنظمة المكافآت.

حملة الجان: اختبار البنية التحتية الآلي

استخدم حملة الجان في ديسمبر 2025، تم التركيز على إساءة استخدام البنية التحتية بدلاً من النوايا الخبيثة. أشارت أوصاف الحزمة إلى "تحدي التقاط العلم" و"الاختبار" (بما في ذلك النص الفرنسي: "Package généré automatiquement toutes les 2 minutes")، مما يوحي بأصولها في أبحاث الأمن أو تمارين CTF.cisوفاق.

اتبعت الطرود نهجًا متسقًا elf-stats-* تسمية ذات طابع موسمي. احتوى بعضها على أوامر عكسية بسيطة (أسطر برمجية بسيطة من سطر واحد في Bash)، لدرجة أنها بدت مصممة فقط لاختبار الكشف بدلاً من الاستغلال الحقيقي.

اختبرت وتيرة التشغيل - حزمة واحدة كل دقيقتين عبر حسابات متعددة - قدرات npm على تحديد معدل التحميل وكشف إساءة الاستخدام. وأظهرت الحملة أن الإغراق الآلي يمكن أن يستمر لساعات أو أيام قبل التدخل، مستهلكًا موارد التخزين والنطاق الترددي والإشراف.

والأهم من ذلك، أنه أشار إلى الجهات الفاعلة الأخرى التي تهدد النظام بأن هجمات الفيضان الآلية ممكنة، مما قد يلهم حملات إساءة استخدام مستقبلية.

التكتيكات والتقنيات والإجراءات الجديدة (TTPs)

الموقف الدفاعي

لقد حلّ عصر ديدان سلاسل التوريد ذاتية الانتشار. يتطلب الدفاع أتمتةً ويقظةً وضوابطَ معماريةً تفترض الاختراق بدلًا من الاعتماد على التمني بالاكتشاف. كل تثبيت حزمة برمجية يُعدّ ناقلًا محتملًا للعدوى، وكل بيانات اعتماد آلية انتشار. لم يعد السؤال هو ما إذا كانت الهجمات ستحدث، بل مدى سرعة اكتشافها واحتوائها عند وقوعها.

يتطلب الدفاع ضد البرامج الضارة الشبيهة بالديدان التحول من المسح التفاعلي إلى الوقاية الاستباقية والمراقبة المستمرة:

Pipeline الضوابط:

• فرض عمليات التثبيت الخاصة بملف القفل فقط (npm ci, yarn install --frozen-lockfile) لمنع تحديثات التبعية التلقائية وضمان تثبيت الإصدار بشكل صارم.
• قم بتنفيذ فحص مسبق للحزم وأشجار التبعية الكاملة، وحظر الحزم الضارة قبل التنفيذ.
• حظر الحزم ذات السمات المشبوهة: حزم كبيرة الحجم، إخفاء البيانات، عمليات تثبيت غير متوقعة قبل/بعد التثبيت hooks.
• يُشترط مراجعة الكود لإضافة التبعيات وتحديثها.

إدارة الاعتماد:

• قلل نطاق الرمز المميز - يجب أن تستهدف الرموز المميزة المنشورة حزمًا محددة فقط كلما أمكن ذلك.
• قم بتطبيق رموز قصيرة العمر مع تدوير تلقائي.
• لا تقم بتخزين الرموز المميزة في شفرة المصدر أو متغيرات البيئة.
• استخدم حسابات خدمة CI مخصصة ذات صلاحيات محدودة.

الكشف والمراقبة:

• تتبع أنماط النشر وقم بالتنبيه بشأن الارتفاعات غير المعتادة من قبل القائمين على الصيانة.
• راقب سير عمل GitHub Actions بحثًا عن عمليات تسلسل البيانات السرية، مثل: toJSON(secrets).
• قم بفحص إضافات سير العمل بحثًا عن طلبات HTTP خارجية.
• اكتشاف المستودعات العامة الجديدة ذات الأسماء غير المألوفة أو المحتوى المشفر.
• قم بمراقبة محطات عمل المطورين بحثًا عن خوادم بروكسي غير متوقعة، CI/CD العدائين، أو عمليات VNC، أو استعلامات RPC الخاصة بسلسلة الكتل.

الاستجابة للتهديات :

• تعامل مع أي عملية تثبيت مشبوهة. hooks كحل وسط كامل.
• افترض أن جميع الرموز المميزة على الأجهزة المضيفة المخترقة قد سُرقت - قم بتدويرها على الفور.
• إعادة البناء المتأثرة CI/CD العدائين من الصور النظيفة.
• قم بفحص جميع الحزم المملوكة للحسابات المخترقة بحثًا عن الإصدارات الضارة.
• تحقق من استمرارية البيانات في سير العمل وإعدادات المستودع على GitHub.

كثيرًا ما يُصرّح مُورّدو الذكاء الاصطناعي بأنّ أيّ أداة يُمكن استخدامها للخير أو للشر. لا تستطيع أنظمة الذكاء الاصطناعي منع الاستخدام المزدوج تمامًا، لكنّها قادرة على فرض بعض القيود وتحسين الرؤية التحليلية. السؤال التصميمي الحقيقي ليس "هل يُمكن إساءة استخدام الذكاء الاصطناعي؟" بل "ما مقدار القيود التي يُمكننا إضافتها دون الإضرار بالفائدة المشروعة؟" تبقى حقيقة واحدة: اختراق أنظمة الذكاء الاصطناعي الحالية أمر سهل للغايةيُظهر تحليل المطالبات الخبيثة في الهجمات الأخيرة أن عدم حتمية نموذج LLM يمتد إلى... guardrails.

تتبلور عدة أفكار لتحسين أمن الذكاء الاصطناعي، منها: التحقق القوي من المصدر، وعزل المحتوى الموثوق، وضوابط واعية بالسياسات للأنظمة الخارجية (مع دخول بروتوكول MCP وبروتوكولات مماثلة إلى المشهد). وسيكشف المستقبل ما إذا كان الذكاء الاصطناعي سيصبح السلاح التالي للهجمات واسعة النطاق على البنية التحتية للبرمجيات مفتوحة المصدر.

اقرأ المزيد

• شاي-هولود: شرح دودة حزم npm
• هجوم سلسلة توريد Shai-Hulud 2.0 NPM
• دودة الزجاج: أول دودة ذاتية الانتشار تستخدم شفرة غير مرئية تصل إلى سوق OpenVSX – Koi Security
• إحباط أول حملة تجسس إلكتروني منسقة بواسطة الذكاء الاصطناعي - أنثروبيك
• تحليل مطالبات الذكاء الاصطناعي المستخدمة في هجوم Nx
• خلل واسع النطاق في سلسلة التوريد يؤثر على النظام البيئي لـ npm – CISA
• خطتنا لسلسلة توريد npm أكثر أمانًا - مدونة GitHub

عن المؤلف

كتب بواسطة لويس رودريغيز المؤسس المشارك والمدير التقني في زيجيني للأمن.

لويس طبيبcisت، عالم رياضيات، و CISيتمتع بخبرة تزيد عن 20 عامًا في مجال أمن البرمجيات. وقد قاد وساهم في مبادرات أمنية رئيسية في مختلف المجالات. SAST, SCAوتقنيات تحليل الشفرة المتقدمة. ويركز اليوم على software supply chain security، حيث يجمع بين البحث المعمق والهندسة العملية لمساعدة الفرق على حماية DevSecOps الحديثة pipelineمن التهديدات الناشئة.