البرامج الضارة مفتوحة المصدر: كل ما تحتاج إلى معرفته

1. مقدمة إلى البرامج الضارة مفتوحة المصدر

ما هي البرامج الضارة مفتوحة المصدر؟

البرمجيات الخبيثة مفتوحة المصدر هو برمجية خبيثة مُخبأة داخل حزم برمجيات مفتوحة المصدر (OSS)، مُصممة للتسلل إلى تطبيقاتك وبنيتك التحتية. ينتشر بسرعة لأن برمجيات مفتوحة المصدر تعتمد على التعاون والثقة المجتمعية. هذه الثقة نفسها قابلة للاستغلال، خاصةً عندما تكون ضوابط الأمان ضعيفة. لهذا السبب حماية مفتوحة المصدر من البرامج الضارة لم يعد الأمر اختياريًا، بل أصبح ضروريًا. ماسح البرامج الضارة مفتوح المصدر يساعد على اكتشاف التهديدات المخفية في وقت مبكر، مما يحافظ على CI/CD pipelines, IaC القوالب وأنظمة الإنتاج آمنة.

البيانات الحديثة تدعم هذا. في عام ٢٠٢٤، وجد باحثون في شركة سوناتيب أكثر من 778,000 حزمة OSS ضارة، بزيادة هائلة بلغت 156% عن العام السابق. وفي الوقت نفسه، "عفريت مراقب النجوم" استخدمت حملةٌ آلافًا من حسابات GitHub المزيفة لجعل البرامج الضارة تبدو وكأنها مشاريع مفتوحة المصدر شرعية. وفي إحدى الحالات الأكثر إثارةً للقلق، يستخدم XZ الباب الخلفي أظهرت كيف يمكن تسليح أدوات Linux الشائعة لمنح المهاجمين إمكانية الوصول عن بعد.

إلى جانب مخاطر سلسلة التوريد، يستهدف المهاجمون الآن البنية التحتية pipelineوتكوينات البنية التحتية. يقومون بتضمين أوامر ضارة في CI/CD و IaC، في انتظار اختطاف أنظمتك في اللحظة التي تقوم فيها بالنشر.

لهذا السبب، يجب على فرق AppSec الحديثة التركيز على تطوير قدراتها، وأتمتة اكتشاف التهديدات، ومراقبة كل شيء باستمرار. والطريقة الوحيدة للتفوق هي توفير حماية شاملة تغطي كامل منظومة البرمجيات مفتوحة المصدر.

اقرأ المزيد حول المشكلة في منشور مدونتنا التفصيلي على مفتوحة المصدر الحزم الخبيثة.

أهمية ونمو الحماية من البرمجيات الخبيثة مفتوحة المصدر وبرمجيات OSS

لقد أصبحت البرمجيات مفتوحة المصدر حقًا حجر الزاوية في تطوير البرمجيات الحديثة، مما أدى إلى تغيير الطريقة التي تصمم بها التكنولوجيا ومجالاتها في كل صناعة يمكن تخيلها. وبالتالي، فإن هذا النمو المتسارع والتبني يخلقان بطبيعة الحال مجالًا لاتخاذ تدابير أمنية قوية ضد التهديدات الناشئة حديثًا. ولتحقيق هذه الغاية، دعونا ننظر في بعض الجوانب الرئيسية لأهميتها ونموها:

زيادة التبني:

• قامت أكثر من ثلاثة أرباع المؤسسات بزيادة استخدامها للبرمجيات مفتوحة المصدر في العام الماضي.
• لقد اكتسبت أدوات DevOps وتقنيات البيانات وأدوات الذكاء الاصطناعي/التعلم الآلي شعبية كبيرة ساهم في هذا النمو.

تقنيات متنوعة:

• لم يعد اعتماد OSS يركز على تقنيات محددة مثل لغات البرمجة أو أنظمة تشغيل Linux.
• تستخدم المؤسسات الآن قواعد البيانات مفتوحة المصدر وتقنيات البيانات وأنظمة التشغيل ومستودعات Git وأطر عمل الذكاء الاصطناعي والتعلم الآلي CI/CD الأدوات.

الطلب على المهارات:

• مهارات المصادر المفتوحة مطلوبة بشدة.
• لا يزال نقص المواهب يشكل عائقًا أمام اعتماد برمجيات المصدر المفتوح على نطاق أوسع.

التحديات:

• ورغم أن نمو برمجيات المصدر المفتوح إيجابي، إلا أن التحديات لا تزال قائمة.
• تتضمن المشكلات التكوين والتثبيت وإمكانية التشغيل التفاعلي والتحديثات.
• وتواجه المنظمات أيضًا قيودًا في المهارات الداخلية للاختبار والتكامل والدعم.

2. جاذبية البرامج الضارة مفتوحة المصدر لمجرمي الإنترنت

البرمجيات مفتوحة المصدر (OSS) هي سلاح ذو حدين. ففي حين أنها تدفع نحو الابتكار والتعاون، فإن طبيعتها المفتوحة تجتذب أيضًا مجرمي الإنترنت (حاول تنفيذ ماسح للبرمجيات الخبيثة مفتوح المصدر). وإليك السبب وراء جاذبية البرمجيات مفتوحة المصدر لهم بشكل خاص:

سهولة الوصول والتوزيع

• فتح الوصول: الكود المصدري لـ OSS متاح للعامة، مما يسهل على مجرمي الإنترنت فحصها وتعديلها وإعادة توظيفها للقيام بالأنشطة الضارة. وعلى وجه الخصوص، أتاح لهم ذلك الفرصة لإضافة برامج ضارة إلى المشاريع شائعة الاستخدام دون الكثير من المتاعب.
• توزيع واسع: علاوة على ذلك، بمجرد إدخالها في مشروع OSS، يمكن أن يتم توزيع التعليمات البرمجية الضارة على نطاق واسع جدًا خلال فترة زمنية قصيرة جدًا من خلال شعبية مستودعات الحزم مثل npm وPyPI وMaven Central.  ونتيجة لذلك، يؤدي هذا التوزيع الواسع النطاق إلى تضخيم التأثير المحتمل للبرامج الضارة.

استغلال الثقة

• النظام البيئي القائم على الثقة:يعمل نظام OSS البيئي على درجة عالية من الثقة. غالبًا ما يعمل المساهمون والمشرفون على المشروع بشكل تعاوني، مع فحوصات أمان أقل صرامة مقارنة بالبرامج الاحتكارية. مجرمو الإنترنت استغلال هذه الثقة من خلال المساهمة برموز ضارة أو اختراق حسابات المشرفين لحقن برامج ضارة. 
• هجمات سلسلة التوريد: في هذا السياق، سيتم تنفيذ جزء كبير من التطبيقات والخدمات النهائية وبالتالي تتأثر بالهجمات ضد سلسلة التوريد، والتي تعتمد جميعها على مكون OSS. على سبيل المثال، استخدمت حادثة تدفق الأحداث هذه التقنية بشكل مشهور، حيث تم اختراق حزمة npm الشهيرة لسرقة العملة المشفرة.

حواجز دخول منخفضة

• الحد الأدنى من التحقق: علاوة على ذلك، عدد قليل جدًا من مستودعات الحزم تتحقق من المساهمين فيها. ونتيجة لذلك، تقوم الجهات الفاعلة في مجال التهديد بتحميل الحزم الضارة بسهولة، منذ ذلك الحين إن حاجز الدخول منخفض، حيث يتم استخدام البريد الإلكتروني القابل للتصرف وغيره من بيانات الاعتماد المزيفة لتنفيذ هجمات واسعة النطاق.
• أدوات التشغيل الآلي:  وبالمثل، يستخدم مجرمو الإنترنت أدوات آلية لإنشاء عدد كبير من الحزم الضارة وتوزيعها، مما يقلل من الجهد اللازم لتنفيذ الهجوم. بالتالي، يمكنهم إنشاء الكثير من أشكال البرامج الضارة لتجنب اكتشافها.

إمكانات عالية التأثير

• استخدام شائع: ونظرًا لهذا، فإن العديد من مشاريع برمجيات المصدر المفتوح تعمل كمكونات أساسية لعدد كبير من التطبيقات والخدمات المهمة. لذلك، فإن التسوية في مثل هذا البرنامج المعتمد على نطاق واسع لبرمجيات المصدر المفتوح قد يؤدي إلى تأثير مضاعف أو متتالي، مما يؤثر على الكثير من المؤسسات والمستخدمين في جميع أنحاء العالم.
• الكشف المتأخر: وبالإضافة إلى ذلك، قد تظل التعليمات البرمجية الضارة الموجودة داخل OSS غير مكتشفة لفترة طويلة جدًا، خاصة إذا تم حجبه أو تفعيله في ظل ظروف معينة. بناء على ذلك، يتيح هذا التأخير للمهاجمين وقتًا لاستغلال الثغرات الأمنية قبل اكتشافها وتصحيحها.

3. الأنواع الشائعة من البرامج الضارة مفتوحة المصدر

يمكن أن تتخذ البرامج الضارة مفتوحة المصدر أشكالاً مختلفة، ولكل منها خصائص وتأثيرات فريدة. وكما ترى، فإن الحماية من البرامج الضارة مفتوحة المصدر أمر ضروري. إليك نظرة عامة على الأنواع الأكثر شيوعًا: