تكشف تقارير بحثية حديثة عن موجة هجمات إلكترونية جديدة ومتطورة تقودها مجموعات قرصنة مرتبطة بكوريا الشمالية تستهدف المطورين ومهندسي البرمجيات بشكل مباشر.
تنشر هذه الجماعات عشرات الحزم البرمجية الخبيثة التي تُموّه كأدوات تطوير شرعية على منصات ومكتبات برمجية مفتوحة المصدر، وبمجرد تحميلها، تُفعَّل برامج ضارة تسعى لسرقة البيانات الحساسة والسيطرة عن بُعد على أجهزة الضحايا وتُسهم في عمليات تجسس أوسع نطاقاً.
تشير تقارير إلى وجود أساليب تمويه معقّدة لتجاوز الفحوصات الآلية والبشرية، حيث يتم إخفاء عناوين خوادم القيادة والتحكم داخل نصوص ومقالات علمية تبدو غير ضارة ومستوردة على مواقع عامة لاستضافة النصوص، ما يعكس جهداً منظماً للتهرب من الاكتشاف وتطوّراً تقنياً يهدد البنية التحتية والتعاون المؤسسي.
يعد استهداف المطورين استراتيجية خطيرة في مجال الأمن السيبراني، فالمهندسون يمثلون نقطة الدخول الذهبية لاختراق الشركات الكبرى وتلويث سلاسل التوريد البرمجية، وتؤكد هذه الهجمات أن ساحة المنصات مفتوحة المصدر أصبحت ساحة قتال رئيسية تتطلب آليات حماية مدعومة بالذكاء الاصطناعي لرصد السلوكيات المشبوهة بدقة عالية.
سلاسل التوريد البرمجية
تستهدف الأدوات التي يعتمدها المطورون لإدخال شفرات خبيثة والتي يمكن أن تصل إلى ملايين المستخدمين النهائيين، إذ تُخفى الأكواد الضارة داخل نصوص بريئة لتفادي الرصد من برامج مكافحة الفيروسات التقليدية.