كشف تقارير أمنية عن موجة هجمات إلكترونية متطورة تقودها مجموعات قرصنة مرتبطة بكوريا الشمالية وتستهدف المطورين ومهندسي البرمجيات بشكل مباشر.
وقد نُشرت العشرات من الحزم البرمجية الخبيثة التي تُخفي كأدوات تطوير شرعية على منصات ومكتبات مفتوحة المصدر عالمية، وبمجرد تنزيلها تفعّل برامج ضارة تسرق بيانات حساسة وتتيح سيطرة عن بُعد على أجهزة الضحايا لاستغلالها في عمليات تجسس أوسع.
تبيّن تقارير أن المهاجمين يعتمدون أساليب تمويه معقدة لتجاوز الفحوصات الآلية والبشرية، حيث تُضمّن عناوين خوادم القيادة والتحكم داخل نصوص ومقالات علمية تبدو غير ضارة وموجودة على منصات عامة لمشاركة النصوص، وهو ما يدل على جهود حثيثة ومنسقة للتهرب من الاكتشاف وتطوير القدرات التقنية لاستهداف البنى التحتية والفِرق المسؤولة عنها.
يُعد استهداف المطورين خطوة خطرة في عالم الأمن السيبراني، فالمهندسون يمثلون منفذاً ذهبياً لاختراق الشركات التقنية الكبرى وتلويث سلاسل التوريد البرمجية، وهو دليل على تحويل الحرب الإلكترونية إلى ساحة مفتوحة المصدر تتطلب آليات حماية متقدمة وتكامل أدوات مدعومة بالذكاء الاصطناعي لرصد سلوكيات مشبوهة بدقة.
سلاسل التوريد البرمجية وخطرها
تتركّز المخاطر في الأدوات التي يستخدمها المطورون لإدخال شفرات خبيثة ثم تصل إلى ملايين المستخدمين النهائيين، وتُخفي الأكواد الخبيثة داخل نصوص بريئة لتفادي رصد برامج الحماية التقليدية وتوسيع انتشارها عبر الشبكات والمكتبات المفتوحة.
