قطعت شركة مايكروسوفت الوصول إلى العشرات من مشاريعها مفتوحة المصدر المستضافة على GitHub بينما تحقق في كيفية قيام المتسللين على ما يبدو باختراق المشاريع وحقن برامج ضارة لسرقة كلمة المرور في التعليمات البرمجية.
تتعلق العديد من المشاريع المتأثرة بخدمة Azure السحابية من Microsoft والأدوات الأخرى التي يستخدمها المطورون للبرمجة باستخدام تطبيقات تطوير الذكاء الاصطناعي، مثل Claude Code وواجهة سطر أوامر Gemini وVS Code.
وفقًا لموقع تحليل البرامج الضارة الذي يحركه المجتمع، والذي كان من أوائل من أبلغوا عن الاختراق، سمحت البرامج الضارة للمتسللين بسرقة كلمات مرور المستخدمين وبيانات الاعتماد الحساسة الأخرى عندما فتحوا الأدوات المخترقة في تطبيقات تشفير الذكاء الاصطناعي الخاصة بهم.
ولا يُعرف على الفور عدد الأشخاص الذين قاموا بتنزيل الأدوات المتأثرة.
أكدت شركة Microsoft أنها سحبت اتفاقيات إعادة الشراء، كما ذكرت لأول مرة بواسطة .
صرح المتحدث باسم Microsoft Ben Hope لـ TechCrunch أن الشركة “قامت بإزالة بعض المستودعات مؤقتًا أثناء التحقيق في المحتوى الضار المحتمل”.
“تمت استعادة بعض عمليات إعادة الشراء هذه بعد المراجعة، بينما قد يظل بعضها الآخر غير متصل بالإنترنت أثناء استمرار العمل.”
وأضاف هوب: “كجزء من تحقيقنا، قمنا بإخطار عدد صغير من العملاء الذين ربما قاموا بسحب المحتوى من المستودعات المتأثرة. سنواصل التحقيق، وإذا تم تحديد أي شيء آخر يتطلب اتخاذ إجراء من جانب العميل، فسنتواصل مباشرة من خلال قنوات الدعم القائمة لدينا”.
ولم تقدم Microsoft على الفور العدد المحدد للعملاء المتأثرين، عندما سألتها TechCrunch.
تم “تعطيل” ما لا يقل عن 70 مشروعًا تابعًا لشركة Microsoft، وذلك وفقًا لرسالة تم تحميلها عند محاولة الوصول إلى صفحات المشاريع على GitHub، وهو موقع استضافة التعليمات البرمجية الذي تمتلكه Microsoft. “تم تعطيل الوصول إلى هذا المستودع من قبل موظفي GitHub بسبب انتهاك شروط خدمة GitHub.”
اعتمادات الصورة: TechCrunch/لقطة الشاشة
هذا هو أحدث مثال على اختراق المتسللين لمشاريع مفتوحة المصدر شائعة على نطاق واسع بهدف زرع برامج ضارة على عدد كبير من المستخدمين الذين لديهم كود مثبت على أجهزة الكمبيوتر الخاصة بهم. تُعرف عمليات الاختراق هذه باسم هجمات “سلسلة التوريد” لأنها تستهدف التعليمات البرمجية التي يتم استخدامها غالبًا في عدد كبير من منتجات البرامج، أو بواسطة نوع معين من المستخدمين، وهو ما قد يكون مفيدًا للاختراق حيث يمكنهم أحيانًا الوصول إلى الأنظمة السحابية وكميات كبيرة من بيانات العملاء.
في حين أنه ليس من غير المألوف أن يتم استهداف المطورين الوحيدين للمشاريع مفتوحة المصدر من قبل المتسللين – في بعض الحالات كجزء من ذلك – فمن النادر أن يتم اختراق عمالقة التكنولوجيا الكبيرة مثل Microsoft، التي لديها الموارد اللازمة للدفاع ضد هذه الأنواع من الهجمات.
وهذا هو الاختراق الثاني المعروف لشركة Microsoft خلال الأسابيع القليلة الماضية والذي سمح للمتسللين باختراق مشاريعها مفتوحة المصدر، وفقًا لـ . وفي منتصف شهر مايو، قال باحثون أمنيون إن مشروع مايكروسوفت مفتوح المصدر “Durable Task”، وهي أداة تساعد المطورين على بناء التطبيقات، قد تعرض للاختراق. قال OpenSourceMalware إن الحادث الأخير الذي تعرضت له Microsoft هو “إعادة تسوية” لمشروع المهمة الدائمة، مما يشير إلى أن Microsoft ربما لم تتمكن من القضاء على المتسللين في محاولتها الأولى أو في اختراق جديد تمامًا ومتميز.
تم التحديث بتعليق من Microsoft.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، . هذا لا يؤثر على استقلالنا التحريري.
