تهديد يركز على المطورين عبر إعلانات مضللة
أطلق قراصنة حملة خطيرة تستهدف المطورين عبر استغلال الاهتمام المتزايد بأدوات الذكاء الاصطناعي، وتظهر بمظهر مفيد لكنها تحمل برمجيات ضارة مدمرة عند تشغيلها.
توصل الضحايا عبر روابط ترويجية خداعية في منصة إعلانات مدفوعة من جوجل، وتؤدي إلى صفحات تبدو مطابقة للصفحة الرسمية لتحميل أداة “كلود كود”، وتدفع المطورين لنسخ ولصق أوامر برمجية في واجهة سطر الأوامر، مما يؤدي فورًا إلى تفعيل البرمجية الخبيثة “تيرا ستيلر”.
لماذا يزداد الخطر مع الاعتماد على الذكاء الاصطناعي
يركز المهاجمون على الهندسة الاجتماعية لاستغلال ثقة المطورين في علامات تجارية كبرى مثل جوجل وأنثروبيك، بدلاً من استهداف الثغرات التقنية، ويمثل ذلك تحديًا في الأمن بسلسلة توريد البرمجيات.
ما يفعله التهديد عند نجاحه
تسْرق البرمجية كلمات المرور ومفاتيح التشفير والبيانات المالية المخزنة على أجهزة الضحايا، ما يؤدي إلى اختراقات مؤسسية واسعة.
خلاصة
يبرز هذا التهديد أهمية اليقظة للمطورين عند استخدام أدوات الذكاء الاصطناعي الحديثة، والحذر من الروابط الدعائية المزيفة والتلاعب بسطر الأوامر.
