انفجار في نظام "إن بي إم": 89 ألف حزمة برمجية خبيثة تغرق مسجّل المطورين
كشفت مصادرنا الحصرية عن هجمة سيبرانية ضخمة استهدفت النظام العالمي "إن بي إم" للمكتبات البرمجية، حيث تم اكتشاف ما يقارب 89 ألف حزمة برمجية خبيثة ضمن حملة أطلق عليها الباحثون اسم "الأطعمة الإندونيسية". هذه الحملة لم تكن مجرد هجمة عابرة، بل كانت عملية تلويث متعمدة للنظام الأكثر حيوية في عالم المطورين.
الحزم البرمجية، التي حملت أسماء عشوائية لمأكولات إندونيسية مثل "باكسو" و"ساتيه"، اخترقت المسجّل الرئيسي واستمرت متخفية لما يقارب العامين. المصادر تؤكد أن هذه البرمجيات الخبيثة كانت تتمتع بهياكل قياسية ووثائق مصممة بعناية لتجنب الاكتشاف، مما يسلط الضوء على ثغرة خطيرة في آليات المراقبة الأمنية.
خبير في الأمن السيبراني، طلب عدم الكشف عن هويته، صرح لنا: "هذه ليست مجرد فيروسات فدية تقليدية، بل هي استغلال ذكي لثقة المطورين في النظام البيئي للمكتبات المفتوحة. المهاجمون يستهدفون سلسلة التوريد البرمجية بأكملها، مما يخلق ثغرة يوم الصفر في آلاف المشاريع بشكل غير مباشر".
الخطر الحقيقي يتجاوز مجرد تضخم المسجّل، فبعض هذه الحزم احتوى على آلية ذاتية الاستنساخ تنشر حزمًا جديدة كل سبع ثوانٍ باستخدام بيانات الضحايا. هذا التصيّد المنظم للبيانات والمعلومات قد يمهد لهجمات أكبر تستهدف أمن البلوكشين والأنظمة المالية، خاصة مع تزايد عمليات استغلال الثغرات في مشاريع الكريبتو.
نحذر من أن عواقب هذا التسريب البيانات البرمجي قد تظهر على مراحل، حيث أن الحزم الملوثة قد تكون تسللت بالفعل إلى مشاريع حيوية. النظام البيئي للبرمجيات المفتوحة يقف على حافة أزمة ثقة قد تعيد تشكيل مشهد الأمن السيبراني العالمي.
البرمجيات الخبيثة لم تعد تحتاج إلى ثغرة واحدة للاختراق، بل تصنع ثغراتها الخاصة عبر غمر الأنظمة بفيض من الحزم المسمومة.
