خطر دودي جديد يهدد المطورين: حملة "دودة الزجاج" تتوسع باستغلال 72 إضافة ضارة
في تصعيد خطير يهدد أمن سلسلة توريد البرمجيات العالمية، كشفت تقارير أمنية عن موجة هجومية جديدة لحملة "دودة الزجاج" الخبيثة تستهدف المطورين بشكل مباشر. الحملة انتقلت إلى مستوى أكثر تعقيداً باستغلال منصة "أوبن في إس إكس" لتوزيع 72 إضافة ضارة تتخفى في صورة أدوات تطوير شرعية.
تقوم الاستراتيجية الجديدة على تحايل ذكي، حيث تبدأ الإضافات كبرمجيات تبدو سليمة قبل أن تتحول لاحقاً إلى قنوات نقل خبيثة عبر خاصيتي "حزمة الإضافات" و"اعتماديات الإضافة". هذا التكتيك يسمح للبرمجيات الخبيثة بتجنب الكشف المبكر وبناء الثقة قبل تفعيل هجماتها. الإضافات المزيفة تحاكي أدوات مطوري شهيرة تشمل أدوات التنسيق والتدقيق، ومنشئات الأكواد، وحتى أدوات مساعدة للذكاء الاصطناعي البرمجي.
يحذر خبراء الأمن السيبراني من أن هذه الحملة تمثل "ثغرة يوم الصفر" في مفهومها، حيث تستغل ثقة المطورين في المنصات الرسمية. يقول محلل أمني طلب عدم الكشف عن هويته: "الهجوم يحول بيئة التطوير الآمنة إلى بوابة لسرقة البيانات واستنزاف محافظ العملات الرقمية. نحن أمام تحول جذري في تكتيكات برمجيات الفدية والتصيد الإلكتروني".
الخطر الحقيقي يكمن في استهداف شريحة المطورين الذين يمتلكون وصولاً إلى أنظمة حساسة وأصول رقمية قيمة. الحملة لا تسرق الأسرار البرمجية فحسب، بل تحول الأجهزة المصابة إلى وكلاء لهجمات أخرى، وتستغل تقنيات البلوكشين مثل شبكة سولانا لإخفاء خوادم التحكم.
تتجه الهجمات السيبرانية نحو استغلال أكثر تعقيداً لعلاقات الاعتماد بين المكونات البرمجية، مما يجعل اكتشافها أصعب ويوسع دائرة الخطر. البيئة البرمجية العالمية على حافة اختبار حقيقي لمرونتها الأمنية أمام هذه الهجمات المتطورة.
