انكشاف خطير: 36 حزمة برمجية خبيثة في "إن بي إم" تستهدف قواعد البيانات الحيوية
كشف باحثون متخصصون في الأمن السيبراني عن عاصفة إلكترونية جديدة تهدد البنى التحتية الرقمية العالمية، حيث تم اكتشاف 36 حزمة برمجية خبيثة متخفية في سجل "إن بي إم" الشهير. هذه الحزم كانت تتنكر في صورة إضافات لمنصة "سترابي" لإدارة المحتوى، لكنها في الحقيقة تحمل حمولات متعددة الخطورة مصممة لاستغلال ثغرات في أنظمة قواعد البيانات الحيوية مثل "ريديس" و"بوستجري إس كيو إل".
الحزم الماكرَة، التي تفتقر إلى أي وصف أو مستودع برمجي معروف، تحتوي على ثلاثة ملفات خبيثة تشمل "باكيدج.جسون" و"إنديكس.جس" و"بوستإنستول.جس". تقوم هذه البرمجيات الخبيثة بتنفيذ هجمات متعددة الأوجه تتراوح من نشر أوامر عكسية للتحكم عن بُعد، إلى جمع بيانات الاعتماد الحساسة، وصولاً إلى زرع "غرسة" دائمة في النظام المستهدف تسمح للمهاجمين بالوصول المستمر حتى بعد اكتشاف التهديد. هذا النمط يشير إلى هجوم منظم وليس مجرد محاولات عشوائية.
يؤكد خبراء أمنيون، طلبوا عدم الكشف عن هويتهم، أن هذه الحملة تمثل تصعيداً خطيراً في حرب البرمجيات الخبيثة. يقول أحد المحللين: "هذا ليس مجرد برنامج تسريب بيانات تقليدي، إنه هجوم معقد يستغل ثغرات يوم الصفر المحتملة في خدمات قواعد البيانات الأساسية. المهاجمون لم يهدفوا فقط إلى سرقة المعلومات، بل إلى إقامة وجود دائم ومستقر داخل الأنظمة المستهدفة، مما يفتح الباب أمام هجمات فيروسات الفدية أو حتى التخريب الممنهج".
الخطر الحقيقي يكمن في اعتماد آلاف المطورين حول العالم على سجل "إن بي إم" كمصدر موثوق للحزم البرمجية المساعدة. عملية التصيّد هذه تستهدف ثقة المطورين أنفسهم، حيث أن مجرد تثبيت إحدى هذه الحزم كإضافة عادية قد يؤدي إلى اختراق كامل للنظام. في عصر يعتمد على أمن البلوكشين والتشفير، تبقى هذه الثغرات في سلسلة التوريد البرمجي نقطة ضعف كارثية.
نتوقع أن تشهد الأسابيع المقبلة موجة من التقارير عن أنظمة تم اختراقها عبر هذه الحزم، مع احتمال أن تتحول بعض هذه الاختراقات إلى هجمات كريبتو مختلسة أو عمليات ابتزاز واسعة النطاق. الحل الوحيد الآن هو اليقظة القصوى وفحص دقيق لأي حزمة برمجية قبل دمجها في أي مشروع حيوي.
البرمجيات الخبيثة لم تعد تختبئ في الزوايا المظلمة من الإنترنت، بل أصبحت تنتظر في أقرب مكتبة برمجية تزورها.
