انفجار سيبراني خطير: هجوم "دودة الزجاج" يخترق مئات مستودعات بايثون عبر سرقة هويات "جيت هاب"
في تطور خطير يهدد أمن البلوكشين والنظام البيئي للبرمجيات مفتوحة المصدر، كشفت تحقيقات حصرية عن تصعيد هجوم البرمجيات الخبيثة المعروف باسم "دودة الزجاج"، حيث يستغل المهاجمون الآن هويات "جيت هاب" المسروقة لفرز إدخال فيروسات الفدية وبرامج تجسس خبيثة مباشرة في مئات مستودعات بايثون الحيوية. هذا الهجوم، الذي أطلق عليه الباحثون اسم "فورس ميمو"، يمثل ثغرة يوم الصفر في مفهوم أمن سلسلة توريد البرمجيات.
يقوم المهاجمون باستغلال حسابات المطورين المخترقة، وإعادة كتابة التاريخ في المستودعات المستهدفة عبر دفع إجباري لشفرات خبيثة، مع الاحتفاظ ببيانات الناشر والتاريخ الأصليين لتفادي الاكتشاف. يتم استهداف مشاريع بايثون حساسة تشمل تطبيقات "ديجانجو"، وأبحاث التعلم الآلي، وحزم "باي باي آي". أي مطور يقوم بتثبيت حزمة من مستودع مخترق أو بتنفيذ الكود سيفعّل البرمجيات الخبيثة تلقائياً.
وحذر خبراء الأمن السيبراني الذين تابعوا الهجوم، طالبين عدم الكشف عن هويتهم، قائلين: "هذا الهجوم متطور للغاية ويعيد كتابة قواعد اللعبة. إنه ليس مجرد تسريب بيانات تقليدي، بل هو استغلال منهجي للثقة في النظام البيئي مفتوح المصدر. المهاجمون يمتلكون تقنيات تصيّد متطورة ويثبتون وجودهم لشهور قبل الضربة".
يجب أن يهتم كل مطور وشركة تعتمد على برمجيات مفتوحة المصدر بهذا الخبر، فالهجوم لا يسرق الأكواد فحسب، بل يزرع أبواباً خلفية في مشاريع قد تكون أساسية في بنيتك التحتية الرقمية. الربط بين الهجوم ومحفظة "سولانا" لتلقي الأوامر يضفي بعداً مالياً خطيراً، حيث يشير إلى دوافع تتعلق بالكريبتو والابتزاز المالي.
نتوقع أن تشهد الأسابيع المقبلة موجة من الاكتشافات المشابهة، حيث أن أسلوب الهجوم يسمح للمخترقين بالانتشار بصمت. سيكون التأثير تراكمياً وقد يؤدي إلى أضرار بمليارات الدولارات إذا لم يتم احتواؤه.
الوضع حرج والثقة الرقمية على المحك.
