آخر الأخبار
اغتيال ضابط في الأمن الوطني بمودية بأبين
فوضى الحوثيين تدفع قاضياً للاستقالة.. محاولة اغتيال تكشف انهيار الأمن وتغوّل الجماعة على مؤسسات العدالة
إيقاف منفذ رأس العارة .. الأسباب والتداعيات
الاتحاد الأوروبي يقر حزمة مساعدات عسكرية جديدة لمصر بقيمة 20 مليون يورو
مخاوف أمريكية: الوظائف القوية لا تكفي لمواجهة ارتفاع الأسعار وتراجع القوة الشرائية
"ثورة الفرشان" تفتح ملف الدعم السعودي والاماراتي للكهرباء وتكشف فشل الحكومة في تخفيف معاناة المواطنين

هجوم جديد: برمجيات مايكروسوفت الرسمية تخفي برمجيات خبيثة لسرقة البيانات

هجوم جديد: برمجيات مايكروسوفت الرسمية تخفي برمجيات خبيثة لسرقة البيانات
مشاركة الخبر:

للمرة الثانية خلال أسابيع، تم اكتشاف عشرات الحزم البرمجية مفتوحة المصدر الموثقة رسميًا من مايكروسوفت وهي تحمل شفرات خبيثة مصممة لسرقة بيانات الاعتماد، وتم تفعيلها عند استخدام المطورين لهذه الحزم عبر أدوات الترميز بالذكاء الاصطناعي.

أفاد باحثون متعددون بأنه تم رصد 73 حزمة كمحتوى خبيث بعد أن قامت أنظمة "جيت هاب" الآلية بحظرها. بدلاً من الإشارة صراحة إلى كونها ضارة، وأن المطورين الذين استخدموها عبر أدوات الذكاء الاصطناعي يجب أن يفترضوا اختراق أنظمتهم، اكتفت "جيت هاب" المملوكة لمايكروسوفت بتعطيل الحزم "لانتهاك شروط الخدمة". وشجعت مالكي الحزم على التواصل مع "جيت هاب".

لم تعترف مايكروسوفت باحتمالية إصابة الحزم إلا يوم الاثنين، حيث ذكرت في بريد إلكتروني: "لقد قمنا بإزالة بعض المستودعات مؤقتًا أثناء التحقيق في محتوى خبيث محتمل".

يُعد هذا الحادث ثاني هجوم على سلسلة التوريد في شهرين يستهدف حساب مستودع رسمي لمايكروسوفت. ففي منتصف مايو، وثقت شركة "ستيب سيكيورتي" اختراق حزمة "durabletask" الخاصة بمايكروسوفت على منصة PyPI. هذه الحزمة، التي يتم تنزيلها 400 ألف مرة شهريًا، هي إطار عمل لبناء سير عمل قوي لتنظيم المعاملات الموزعة.

الحزم المخترقة كانت تقوم بتنفيذ حمولة بحجم 28 كيلوبايت تسرق بيانات الاعتماد من خدمات مثل AWS، Azure، GCP، Kubernetes، مديري كلمات المرور، وأكثر من 90 تكوينًا لأدوات المطورين. ثم تنتشر هذه البرمجيات الخبيثة بشكل جانبي عبر البنى التحتية السحابية لإصابة أجهزة مطورين أخرى.

الهجوم، الذي تم ربطه بجهة تهديد تُعرف باسم "TeamPCP"، قام بتسميم حزمة "durabletask" بعد اختراق بيانات اعتماد مايكروسوفت الخاصة بنشر الحزمة. تسمح هذه التقنية للمهاجمين بتجاوز خط أنابيب بناء المستودع بالكامل. البرمجية الخبيثة المستخدمة، والتي تُعرف باسم "Miasma"، هي في الأساس نسخة طبق الأصل من مجموعة أدوات "TeamPCP" المسماة "Mini Shai-Hulud" والتي طرحها المهاجم مفتوحة المصدر مؤخرًا.

قالت شركة "كلاود سميث" للأمن السيبراني إن البرمجية الخبيثة تجمع بيانات اعتماد رموز OIDC (OpenID-Connect) المستخدمة في إثبات SLSA (مستويات سلسلة التوريد لمصنوعات البرامج)، وهي طريقة لتوفير ضمانات موقعة تشفيريًا لسلامة البرامج. وكما حدث في اختراق حزمة "durabletask" في مايو، استغل الهجوم الأخير وظيفة سرقة رمز OIDC شرعي من مايكروسوفت. كما تم استخدامه في هجوم منفصل على سلسلة التوريد قام بتسميم عشرات الحزم من Red Hat.

الأكثر قراءة

Image

مغامرات الحوثي.. مَن يدفع الفاتورة؟

Image

مطالب بادارة جديدة للبلاد.. غليان في عدن جراء تضليل الرئاسي وحكومته لواقع معاناة الاهالي .. استفزاز متعمد

Image

في ظل سيطرة الحوثيين على قطاع الاتصالات.. شكاوى متصاعدة من استنزاف أرصدة مشتركي يمن موبايل دون إتمام المكالمات

Image

ترامب وإيران.. هل ينقذ إعلان "النصر وإنهاء الحرب" الحزب الجمهوري أم يعمّق الأزمة؟

جميع الحقوق محفوظة لـ المنتصف نت © 2012 - 2026

احصل على الأخبار الجديدة مباشرة الى بريدك الالكتروني.