كشف تقرير حديث صادر عن فريق البحث والتحليل العالمي بشركة كاسبرسكي عن ارتفاع مقلق في عدد الحزم الخبيثة التي تستهدف سلاسل الإمداد، حيث تم رصد أكثر من 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية عام 2024، بزيادة بلغت 48% مقارنة بنهاية 2023. وأوضح التقرير أن كاسبرسكي قامت بمراجعة نحو 42 مليون إصدار من حزم البرمجيات مفتوحة المصدر خلال 2024 لرصد الثغرات الأمنية.
مصدر خطر متزايد
تستغل الحزم الخبيثة أدوات البرمجيات مفتوحة المصدر مثل npm وPyPI وGoMod وغيرها، والتي يعتمد عليها ملايين المطورين لتسريع تطوير التطبيقات. ومن أبرز الهجمات، توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة في مارس 2025، استهدفت أنظمة متعددة لسرقة بيانات الاعتماد ومحافظ العملات المشفرة، وزرع أبواب خلفية داخل أنظمة المطورين.
تهديد البنية التحتية
أبرز التقرير أيضًا حادثة اكتشاف باب خلفي خطير في مكتبة XZ Utils الشهيرة ضمن توزيعات لينكس، حيث تضمن الكود الخبيث إمكانية تنفيذ أوامر عن بعد عبر خوادم SSH. ويكمن الخطر في أن XZ Utils تُعد عنصراً أساسياً في تشغيل الخوادم السحابية وأجهزة إنترنت الأشياء، ما يجعل الثغرة تهديدًا مباشرًا للبنى التحتية الحيوية.
استهداف أدوات الذكاء
كما رُصدت حزم Python خبيثة تحمل أسماء مثل chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات ChatGPT، وتهدف لسرقة بيانات الاعتماد وزرع برمجيات خبيثة داخل أنظمة الذكاء الاصطناعي، مما يشكل خطرًا على بيانات المستخدمين وسير العمل المرتبط بتلك التقنيات.
تحذيرات وتوصيات أمنية
أوضح ديمتري غالوف من كاسبرسكي أن الانفتاح الكبير في البرمجيات مفتوحة المصدر بات يُستغل كسلاح فعال من قبل المهاجمين. وأوصى باستخدام حلول مراقبة الحزم، وتوظيف أدوات تقييم الاختراق عند الاشتباه في تسلل، إلى جانب التحقق من موثوقية مطوري الحزم والبقاء على اطلاع دائم بالتحديثات والتهديدات الجديدة لضمان استجابة سريعة وفعالة لأي هجوم محتمل.