قراصنة كوريا الشمالية يختطفون مكتبة "أكسيوس" الشهيرة في هجوم سيبراني خطير يهدد ملايين المطورين
في تطور خطير يهدد الأمن السيبراني العالمي، اختطف قراصنة تابعون لدولة معادية مكتبة "أكسيوس" البرمجية مفتوحة المصدر الشهيرة، وحولوها إلى قناة لنشر برمجيات خبيثة تستهدف ملايين المطورين حول العالم. الهجوم، الذي اكتُشف ليل الاثنين، يمثل ثغرة يوم الصفر في سلسلة التوريد البرمجية، ويعرض أنظمة ضخمة لخطر الاختراق المباشر.
تم استغلال منصة "إن بي إم" الشهيرة لتخزين مشاريع المصادر المفتوحة، حيث نشر القراصنة نسخاً ضارة من مكتبة "أكسيوس" التي تُحمّل عشرات الملايين من المرات أسبوعياً. الهجوم، الذي أوقف بعد ثلاث ساعات فقط، كشف عن ثغرة خطيرة في البنية التحتية الرقمية العالمية، حيث يمكن لبرمجية واحدة مخترقة أن تفتح الباب أمام فيروسات الفدية وتسريب بيانات ملايين المستخدمين النهائيين.
يؤكد خبراء أمنيون غير مسماة لديانا أن هذا الهجوم يحمل بصمة قراصنة كوريا الشمالية المتخصصين في استغلال الثغرات لسرقة العملات الرقمية. يقول أحد المحللين: "هذه المجموعات لديها تاريخ طويل في هجمات سلسلة التوريد، وغالباً ما تستهدف أنظمة كريبتو وأمن البلوكشين. الاختراق يعطي المهاجمين مفاتيح الدخول إلى آلاف الأنظمة التي تستخدم المكتبة المخترقة".
كل مطور أو شركة استخدمت المكتبة خلال نافذة الهجوم يجب أن تفترض أن نظامها تعرض للاختراق. هذا الحادث ليس معزولاً، بل هو جزء من موجة متصاعدة من هجمات التصيّد والاختراق التي تستهدف البنى التحتية الحرجة، تماماً كما حدث مع "لوج فور جيه" و"بولي فيل".
نحن على حافة كوارث سيبرانية متتالية إذا لم يتم تعزيز دفاعات الأمن السيبراني بشكل جذري. الهجوم القادم قد يكون أكثر جرأة ويستهدف قطاعات حيوية. العالم الرقمي أصبح ساحة معركة، والضحايا قد يكونون أنت.
