تهديد سيبراني عالي الخطورة يستهدف مطوري البرمجيات
ينتشر تهديد سيبراني عالي الخطورة يهدف إلى سرقة البيانات الحساسة عبر استغلال الاهتمام المتزايد بأدوات الذكاء الاصطناعي.
تعتمد الحملة على خداع المستخدمين لتثبيت برمجيات ضارة قادرة على اختراق الأنظمة وسرقة الأكواد المصدرية، مما يضع الشركات التقنية في موقف حرج ويتطلب استجابة أمنية عاجلة.
يطلق المهاجمون على الحملة اسم ‘إنستافيكس’ ويستخدمون منصة إعلانات ممولة من جوجل لعرض روابط ترويجية خادعة تقود المطورين إلى صفحات تشبه صفحة التحميل الرسمية لأداة ‘كلود كود’.
تخدع المطورين بنسخ ولصق أوامر برمجية في واجهة سطر الأوامر، ما يؤدي فورًا إلى تفعيل برمجية ‘تيرا ستيلر’ الخبيثة.
تستغل الثقة في العلامات التجارية الكبرى مثل جوجل وأنثروبيك لجذب المطورين ودفعهم لتجربة أدوات جديدة.
تركز الهندسة الاجتماعية على استغلال ثقة المطورين بدلًا من استغلال ثغرات النظام، ما يجعل التوعية ومراجعة المصادر أمورًا حاسمة.
تعمل برمجية ‘تيرا ستيلر’ عند تفعيلها على سرقة كلمات المرور ومفاتيح التشفير والبيانات المالية المخزنة على أجهزة الضحايا، ما يؤدي إلى اختراق مؤسسي واسع النطاق.
تشير هذه التطورات إلى ضرورة اليقظة في أمان سلاسل توريد البرمجيات والاعتماد على أدوات الذكاء الاصطناعي بمسؤولية.
احرص على التحقق من صحة الروابط وأصل البرمجيات قبل تثبيتها، واستخدم أساليب التوثيق متعددة العوامل، وتجنب نسخ الأوامر من مصادر غير موثوقة.
اعتمد إجراءات إضافية مثل التحقق من التوقيعات الرقمية للبرمجيات وتكوين CI/CD آمن وتحديثات منتظمة للبرمجيات.
استمر في رفع الوعي بين أعضاء الفريق وتبادل أفضل الممارسات حول التعرف على الروابط المخادعة والحلول الآمنة.
