في تطور خطير يهدد أمن المطورين والشركات على حد سواء، كشف باحثو الأمن السيبراني عن حملة منسقة واسعة النطاق تستهدف مستخدمي منصة JetBrains الشهيرة لتطوير البرمجيات. تضمنت الحملة نشر ما لا يقل عن 15 إضافة ضارة على سوق JetBrains الرسمي، تتخفى جميعها في هيئة أدوات مساعدة للبرمجة تعتمد على تقنيات الذكاء الاصطناعي. تعمل هذه الإضافات الخبيثة تحت غطاء تقديم خدمات متطورة مثل مساعدة الدردشة البرمجية، كتابة رسائل الالتزام، مراجعة الأكواد، اكتشاف الأخطاء، وإجراء اختبارات الوحدة. وتستغل الإضافات اسم نموذج DeepSeek وغيره من نماذج اللغات الكبيرة لجذب المطورين الباحثين عن أدوات إنتاجية متقدمة. لكن الهدف الحقيقي لهذه الإضافات هو سرقة مفاتيح واجهات برمجة التطبيقات الخاصة بمزودي الذكاء الاصطناعي، مثل OpenAI وGoogle Cloud AI وغيرها. هذه المفاتيح تمثل شريان الحياة لتطبيقات الذكاء الاصطناعي، حيث تتيح الوصول المدفوع إلى الخدمات السحابية، وسرقتها يمكن أن تؤدي إلى استنزاف مالي هائل للضحايا بالإضافة إلى اختراق أنظمتهم. وتعتمد آلية السرقة على جمع المفاتيح التي يقوم المطورون بإدخالها أثناء استخدام الإضافة، ثم إرسالها إلى خوادم يسيطر عليها المهاجمون. وقد تمكن الباحثون من ربط هذه الإضافات الخبيثة بحملة أوسع تشمل أيضا إضافات خبيثة لمتصفح جوجل كروم تختطف محادثات روبوتات الدردشة القائمة على الذكاء الاصطناعي، مما يشير إلى وجود شبكة متطورة من الهجمات السيبرانية. ويعد هذا الهجوم مثالا صارخا على تزايد استهداف المهاجمين لسلسلة توريد البرمجيات، حيث يتم اختراق منصات موثوقة لتوزيع البرامج الضارة. كما يسلط الضوء على المخاطر المتزايدة المحيطة بتقنيات الذكاء الاصطناعي، التي أصبحت هدفا رئيسيا للقراصنة بسبب القيمة العالية للمفاتيح والبيانات التي تتعامل معها. وتثير هذه الحملة تساؤلات جدية حول آليات الأمان في منصات توزيع الإضافات مثل JetBrains Marketplace وChrome Web Store، وكيفية تمكن المهاجمين من تجاوز إجراءات المراجعة والتحقق. فوجود 15 إضافة ضارة على منصة واحدة، والتي ظلت متاحة لفترة قبل اكتشافها، يكشف عن ثغرات خطيرة في عمليات التدقيق. ويوصي خبراء الأمن المطورين بضرورة توخي الحذر الشديد عند تثبيت أي إضافة جديدة، خاصة تلك التي تطلب صلاحيات واسعة أو تتعامل مع مفاتيح API حساسة. كما ينصحون باستخدام أدوات إدارة المفاتيح بشكل آمن، ومراقبة حركة المرور الصادرة من الإضافات، والاعتماد على المصادر الموثوقة فقط. ومن المتوقع أن تشهد الفترة المقبلة زيادة في مثل هذه الهجمات مع استمرار انتشار أدوات الذكاء الاصطناعي، مما يستدعي تعاونا دوليا لتعزيز أمن سلسلة توريد البرمجيات وحماية المطورين والمستخدمين النهائيين.
أدوات برمجية خبيثة تسرق مفاتيح الذكاء الاصطناعي: هجوم منسق على منصة JetBrains
اكتشف باحثو الأمن السيبراني حملة خبيثة منسقة على سوق JetBrains تضم 15 إضافة ضارة تتنكر كمساعدات برمجية ذكية، وتسرق مفاتيح مزودي الذكاء الاصطناعي. كما تم رصد إضافات خبيثة لمتصفح كروم تختطف محادثات روبوتات الدردشة.
تكشف هذه الحملة المنسقة عن تحول نوعي في تكتيكات القرصنة السيبرانية، حيث ينتقل المهاجمون من استهداف الأفراد إلى استهداف البنية التحتية للبرمجيات ذاتها. فبدلا من اختراق نظام واحد، يقومون بتلويث مصادر البرمجيات الموثوقة التي يعتمد عليها آلاف المطورين.
على المستوى المحلي، يمثل هذا الهجوم تهديدا مباشرا للشركات الناشئة وفرق التطوير الصغيرة التي تعتمد بشكل كبير على الإضافات المجانية لتعزيز إنتاجيتها. فقدان مفاتيح API يمكن أن يؤدي إلى تكاليف غير متوقعة أو حتى تعطل الخدمات الحيوية. وقد رأينا سابقا كيف يمكن لسرقة مفتاح واحد أن تكلف الشركات ملايين الدولارات.
على المستوى الإقليمي، يعكس الهجوم اتجاها متزايدا لاستهداف دول الشرق الأوسط وشمال أفريقيا، حيث يتزايد الاعتماد على الذكاء الاصطناعي في قطاعات مثل النفط والغاز والتمويل. وقد تكون هذه الحملة جزءا من جهود أوسع لاختراق أنظمة الشركات في المنطقة، خاصة تلك التي تعمل في مجالات حساسة.
أما على المستوى العالمي، فإن هذا الهجوم يمثل جرس إنذار لصناعة التكنولوجيا بأكملها. فمنصات توزيع الإضافات مثل JetBrains Marketplace وChrome Web Store تحتاج إلى إعادة تقييم جذرية لسياسات الأمان الخاصة بها. فبينما تنجح هذه المنصات في جذب المطورين، فإنها تفشل في توفير حماية كافية ضد البرامج الضارة.
من الناحية الاقتصادية، يمكن أن تؤدي مثل هذه الهجمات إلى تقويض الثقة في أدوات الذكاء الاصطناعي، مما يبطئ تبنيها ويحد من الابتكار. كما أن التكاليف المرتبطة بالتعافي من الاختراق، مثل تدقيق الأمان واستبدال المفاتيح المسربة، يمكن أن تكون باهظة.
سياسيا، تثير الحملة تساؤلات حول دور الحكومات في تنظيم أمن سلسلة توريد البرمجيات. فمع تزايد الهجمات، قد نرى تشريعات جديدة تفرض معايير أمان أكثر صرامة على منصات توزيع البرمجيات، مثلما حدث مع اللائحة العامة لحماية البيانات (GDPR) في أوروبا.
في المستقبل، نتوقع أن تصبح هذه الهجمات أكثر تطورا، حيث سيستخدم المهاجمون تقنيات الذكاء الاصطناعي نفسها لتجنب الكشف. كما سيزداد استهداف بيئات التطوير المتكاملة (IDEs) ومتصفحات الويب، باعتبارها نقاط دخول رئيسية للأنظمة. لذلك، يجب على المطورين والشركات الاستثمار في أدوات أمان متقدمة، مثل الكشف عن الشذوذ في سلوك الإضافات، واعتماد سياسة "الثقة المعدومة" تجاه أي برنامج تابع لجهة خارجية.
في النهاية، هذا الهجوم ليس مجرد حادثة أمنية عابرة، بل هو مؤشر على حقبة جديدة من الجرائم السيبرانية تستهدف سلسلة توريد البرمجيات. وسيتطلب التصدي لها جهودا منسقة بين القطاعين العام والخاص، وتعاونا دوليا لتبادل المعلومات الاستخباراتية عن التهديدات.