تهديد جديد يواجه مجتمع المطورين: حملة إنستافيكس لاستغلال الذكاء الاصطناعي
أطلقت حملة خبيثة جديدة تهدف إلى سرقة البيانات الحساسة عبر استغلال الاهتمام المتزايد بأدوات الذكاء الاصطناعي، وتقوم بخدع المستخدمين لتثبيت برمجيات ضارة قادرة على اختراق الأنظمة وسرقة الأكواد المصدرية، مما يضع الشركات التقنية في موقف حرج ويستلزم استجابة أمنية عاجلة.
ووفقًا لبودكاست “Cybersecurity Today”، يستغل القراصنة في حملتهم التي أُطلق عليها اسم “إنستافيكس” منصة الإعلانات الممولة من جوجل لعرض روابط ترويجية خادعة تقود الضحايا إلى صفحات تبدو مطابقة للصفحة الرسمية لتحميل أداة “كلود كود”، وتُخدع المطورون لنسخ ولصق أوامر برمجية في واجهة سطر الأوامر، مما يؤدي إلى تفعيل برمجية “تيرا ستيلر” الخبيثة.
يأتي هذا التهديد في سياق تزايد الاعتماد على مساعدي الذكاء الاصطناعي في تسريع عمليات التطوير وكتابة الأكواد، ويركز المهاجمون هنا على الهندسة الاجتماعية لاستغلال ثقة المطورين في العلامات التجارية التقنية الكبرى مثل جوجل وأنثروبيك، ما يبرز تحديات أمنية في سلاسل توريد البرمجيات ويؤكد ضرورة اليقظة عند التعامل مع أدوات الذكاء الاصطناعي الجديدة.
استغلال الثقة في الذكاء الاصطناعي
يعتمد المهاجمون على الشعبية الكبيرة لأدوات الذكاء الاصطناعي الحديثة كطعم لجذب المطورين الذين يسعون لتعزيز الإنتاجية، وتقوم برمجية “تيرا ستيلر” بسرقة كلمات المرور ومفاتيح التشفير والبيانات الحساسة المخزنة على أجهزة الضحايا بمجرد تفعيلها، وهو ما يترتب عليه اختراقات مؤسسية واسعة النطاق.
