ارتفعت الهجمات الإلكترونية باستخدام البرمجيات مفتوحة المصدر بنسبة 48% خلال عام 2024 مقارنة بعام 2023، مما يشير إلى زيادة ملحوظة في استهداف سلاسل الإمداد الرقمية. وأكد خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي على أهمية البرمجيات مفتوحة المصدر في بناء الحلول الحديثة، ومع ذلك، أشاروا إلى أنها أصبحت هدفًا رئيسيًا للجماعات الضارة بسبب طبيعتها التي تتيح الفحص والتطوير من قبل الجميع.
البرمجيات مفتوحة المصدر وأهميتها وسهولة استغلالها
مقال مقترح «خطوات سريعة» الاستعلام عن معاش تكافل وكرامة بالرقم القومي لعام 2025 موعد صرف مستحقات يوليو
البرمجيات مفتوحة المصدر تمثل منظومة تعتمد بشكل أساسي على الأكواد المصدرية المتاحة للعامة، مما يسمح للمطورين حول العالم باستخدامها وتعديلها بحرية. وتشمل هذه الحزم أسماء معروفة مثل GoMod، Maven، NuGet، npm، وPyPI. تدعم تلك البرمجيات التطبيقات المختلفة وتساهم في تسريع عملية التطوير عبر إعادة استخدام الأكواد الجاهزة. ومن هنا، نجح المهاجمون في استغلال انتشار البرمجيات مفتوحة المصدر بتنفيذ هجمات معقدة وسرقة بيانات وتوزيع برمجيات خبيثة تستهدف هذه المنصات بشكل كبير.
توثيق الهجمات واستراتيجيات جديدة
أصبحت الهجمات على البرمجيات مفتوحة المصدر أكثر تعقيدًا وانتشارًا في عام 2024، حيث اكتشفت كاسبرسكي 14 ألف حزمة خبيثة. على سبيل المثال، قامت مجموعة Lazarus السيبرانية في مارس 2025 بنشر حزم npm خبيثة، استهدفت أنظمة التشغيل Windows، Mac، وLinux بسرقة بيانات الهوية والعملات المشفرة. شملت هذه الحزم خوادم GitHub لتضليل المستخدمين وإكساب الشرعية للمكونات الضارة. وقد استخدمت أيضًا البرمجيات المفتوحة على منصات مثل العملات الرقمية وبرمجيات الأعمال، مما عرض البيانات للخطر وخسائر مالية كبيرة.
XZ Utils كمثال على التهديدات واسعة النطاق
في 2024، كشفت كاسبرسكي عن وجود باب خلفي في مكتبة الضغط XZ Utils إصدارات 5.6.0 و5.6.1. زرعت الأكواد الخبيثة بواسطة مطور موثوق وتم تصميمها لتهديد أنظمة تشغيل Linux وخوادم SSH، مما يتيح تنفيذ الأوامر عن بُعد من قبل القراصنة. يُبرز هذا الحدث أهمية البرمجيات مفتوحة المصدر في بنية الأنظمة الرقمية حول العالم، حيث تجعلها أهدافًا جذابة للهجمات السيبرانية، لا سيما مع تواجدها في أنظمة الحوسبة السحابية وأجهزة إنترنت الأشياء.
تهديدات موجهة إلى أدوات الذكاء الاصطناعي
مع زيادة استخدام أدوات الذكاء الاصطناعي وبرمجياته، رصد فريق كاسبرسكي محاولات لرفع برمجيات ضارة تدعى chatgpt-python وchatgpt-wrapper على منصة PyPI. استهدفت هذه الحزم الاحتيالية المطورين عبر تقليد أدوات مشروعة مصممة للعمل مع منصات الذكاء الاصطناعي. كانت هذه الهجمات تهدف إلى سرقة بيانات الاعتماد وزرع أبواب خلفية، وهو ما يترك أثرًا كبيرًا على أمان مشاريع تطوير البيانات وتحليلها.
كيفية تعزيز الأمان لسلاسل الإمداد
- استخدام أدوات لمراقبة المكونات مفتوحة المصدر طوال دورة تطوير التطبيقات.
- الحرص على مراجعة النشرات الأمنية المحدثة لتحديد التهديدات الجديدة.
- تحديث برمجيات المصدر المفتوح واستبدال الحزم القديمة بأخرى موثوقة فور اكتشاف ثغرات أمنية بها.
- تطبيق أنظمة تحقق صارمة لضمان حماية البيانات وسلاسل الإمداد من الاختراقات.
الإحصائيات والمخاطر المحتملة
| العنصر | القيمة |
|---|---|
| حزم البرمجيات الخبيثة التي تم اكتشافها | 14 ألف حزمة |
| نسبة زيادة الهجمات | 48% |
| المخاطر الأهم | سرقة البيانات، الأبواب الخلفية |
أوصت كاسبرسكي بإجراء فحص صارم لجميع المكونات مفتوحة المصدر ومتابعة الابتكارات التقنية لمزيد من التحكم في الأمان، مشددة على ضرورة الاستثمار في أنظمة الدفاع السيبراني لتجنب خطر وقوع المزيد من الاختراقات مع تزايد هذه الهجمات الرقمية عالميًا.
«أسعار نارية» للفراخ والبيض في الأسواق اليوم الأربعاء 7 مايو 2025
نيسان تسرح أكثر من 10 آلاف موظف ضمن خطط تقليص النفقات العالمية
«الآن متاح» العطلة الربيعية في المغرب 2025 موعدها الرسمي تم الإعلان عنه
«مفاجأة اليوم» سعر الريال السعودي اليوم الإثنين في بنك مصر وأهم التفاصيل
«تحركات مفاجئة» لأسعار الذهب في عمان اليوم هل يستمر استقرار عيار 21؟
تحذيرات من أشعة الشمس الحارقة وارتفاع درجات الحرارة
قائد الوداد: الوداد يستعد لخوض كأس العالم للأندية بثقة ودون خوف
