انتهاك خطير يهدد الأمن السيبراني العالمي: أدوات أمان مشهورة تتحول إلى أسلحة سرقة!
في ضربة مزدوجة صادمة، تعرض الماسح الضوئي الأمني المفتوح المصدر "تريفاي" لاختراق ثانٍ خلال شهر واحد فقط، مما أدى إلى تحويل أداة الحماية إلى ناقل لبرمجيات خبيثة تسرق أسرار بيئات التطوير الحيوية. الحادثة الأخيرة استهدفت مستودعات "أكشنز" جيت هاب الرسمية الخاصة بالأداة، والتي يستخدمها المطورون على نطاق واسع لفحص حاويات دوكر واكتشاف الثغرات.
تمكن المهاجم من التلاعب بـ 75 علامة إصدار من أصل 76 في المستودع الرسمي، محولاً إياها إلى قنوات لتوزيع حمولة خبيثة مصممة لسرقة مفاتيح SSH، وأوراق اعتماد مزودي الخدمات السحابية، وتكوينات قواعد البيانات، وحتى محافظ العملات المشفرة. هذا الاستغلال الجريء يحول أدوات موثوقة إلى أسلحة تصيّد في سلسلة التوريد البرمجية.
يصرح خبير أمني طلب عدم الكشف عن هويته: "هذا ليس مجرد تسريب بيانات عادي، إنه هجوم معقد يستغل ثقة المطورين في العلامات الرسمية. المهاجمون تجاوزوا آليات الحماية التقليدية من خلال التعديل المباشر على العلامات دون إنشاء إصدارات جديدة، مما يجعل الكشف عن التلاعب أكثر صعوبة".
يجب أن يهتم كل مدير مشروع ومطور، لأن سرقة أسرار CI/CD يمكن أن تفتح الباب على مصراعيه أمام اختراقات أكبر، تهدد أمن البلوكشين والبنية التحتية الرقمية للشركات. هذه الحادثة تذكرنا بأن أدوات الأمان نفسها يمكن أن تتحول إلى ثغرة يوم الصفر إذا لم يتم حراستها بقوة.
نتوقع موجة من الهجمات المماثلة التي تستهدف أدوات مفتوحة المصدر شائعة الاستخدام، حيث يدرك المهاجمون قيمتها كبوابات خلفية إلى قلب الأنظمة. الحل لن يكون تقنياً فقط، بل يتطلب تغييراً جذرياً في ثقافة الثقة العمياء في الإصدارات.
الاختراق الثاني خلال شهر واحد ليس صدفة... إنه جرس إنذار يدق بقوة!
