كشف باحثون في الأمن السيبراني عن تطور خطير في حملة برمجية GlassWorm الخبيثة، حيث تم تحديد العشرات من الامتدادات الضارة التي تستخدم تقنيات تمويه جديدة ومتطورة. تُعرف هذه البرمجية الخبيثة بقدرتها على الثبات وسرقة البيانات، وقد غيرت استراتيجيتها لإخفاء حمولتها الضارة داخل تبعيات البرامج المشروعة وأنظمة الامتدادات. تمثل هذه الخطوة محاولة متعمدة لتجاوز فحوصات الأمن التقليدية التي تركز غالبًا على الملف التنفيذي الرئيسي للتطبيق، مما يسمح للتهديد بالعمل دون اكتشاف لفترات طويلة.
تعتمد المتغيرات الجديدة من GlassWorm على تقنية تعرف باسم "اختلاط التبعيات" أو "انتحال حزم المكتبات". عن طريق إنشاء حزم ضارة بأسماء مطابقة لأسماء التبعيات الداخلية المشروعة والشائعة الاستخدام من قبل المنظمات المستهدفة، يخدع المهاجمون أنظمة البناء والمطورين لتحميل وتنفيذ الكود الضار. علاوة على ذلك، يقوم مؤلفو البرمجيات الخبيثة بصنع امتدادات وإضافات متصفح ضارة تبدو حميدة أثناء التحليل الساكن. غالبًا ما تستخدم هذه الامتدادات تقنيات تعقيد شديد، ومشغلات تنفيذ مؤجلة، وتواصل مع خوادم التحكم والأمر مُقنعة على أنها حركة تحليلات روتينية، مما يجعل اكتشافها بواسطة أدوات حماية نقاط النهاية ومراقبة الشبكة في غاية الصعوبة.
يشكل هذا التطور تهديدًا خطيرًا لأمن سلسلة توريد البرامج. تكون المنظمات التي تعتمد على مستودعات الحزم العامة مثل npm أو PyPI أو NuGet، أو التي لديها أنظمة إدارة تبعيات داخلية، معرضة للخطر بشكل خاص. يوضح الهجوم كيف يمكن للاختراق في دورة حياة تطوير البرامج—من المكتبات الخارجية إلى إضافات المتصفح—أن يؤدي إلى خرق كامل للشبكة. بمجرد التثبيت، تكون برمجية GlassWorm قادرة على سرقة بيانات الاعتماد، واستخراج المستندات الحساسة، وتوفير باب خلفي لمزيد من الانتقال الجانبي ونشر برمجيات الفدية.
لتخفيف هذا الخطر، يجب على فرق الأمن اعتماد استراتيجية دفاع متعددة الطبقات. وهذا يشمل تنفيذ تحليل صارم لمكونات البرامج لفحص جميع التبعيات، وإنفاذ توقيع الكود والتحقق من سلامة الحزم الداخلية، ومراقبة حركة مرور الشبكة لاكتشاف الشذوذ حتى من الخدمات الموثوقة. يجب تدريب المطورين على مخاطر سلسلة التوريد والالتزام بمبدأ الامتياز الأدنى عند الوصول إلى مستودعات الحزم. في النهاية، تؤكد حالة تطور برمجية GlassWorm على الحاجة الماسة لتبني نهج "عدم الثقة" في مصادر البرامج، حيث لا يتم الوثوق بأي مكون، مهما كان صغيرًا أو يبدو مشروعًا، دون التحقق الصارم منه.
