حملة اختراق تستهدف المطورين من خلال إعلانات جوجل ونماذج كلود الوهمية
تهديد سيبراني عالي الخطورة يستهدف المطورين عبر أدوات الذكاء الاصطناعي
تواجه المطورون تهديداً سيبرانياً عالي الخطورة يتمثل في حملة خبيثة تحمل اسم “إنستافيكس” تستهدف مستخدمي تقنيات الذكاء الاصطناعي الراغبين في تعزيز الإنتاجية، وتُوظف هذه الحملة منصة الإعلانات الممولة من جوجل لعرض روابط ترويجية خادعة تقود الضحايا إلى صفحات تبدو مطابقة للصفحة الرسمية لتحميل أداة “كلود كود” وتُخدع المطورين لنسخ ولصق أوامر من واجهة سطر الأوامر ما يؤدي فوراً إلى تفعيل برمجية “تيرا ستيلر” الخبيثة.
تأتي هذه الهجمة في سياق تزايد اعتماد المبرمجين على مساعدي الذكاء الاصطناعي لتسريع عمليات التطوير وكتابة الأكواد، وليصبح الاعتماد على الذكاء الاصطناعي وسيلة جذب للهجوم من خلال الثقة في العلامات التجارية التقنية الكبرى مثل جوجل وأنثروبيك. يركز القراصنة هنا على الهندسة الاجتماعية أكثر من استهداف الثغرات في الأنظمة، مما يبرز التحديات المتزايدة في أمان سلاسل توريد البرمجيات.
تعتمد أساليب المهاجمين على استغلال شعبيّة أدوات الذكاء الاصطناعي كطُعم لجذب المطورين، وبمجرد تفعيل البرمجية الخبيثة تسرق كلمات المرور ومفاتيح التشفير والبيانات المالية المخزّنة على أجهزة الضحايا، ما يقود إلى اختراقات مؤسسية واسعة النطاق ويستدعي استجابة أمنية عاجلة من فرق التطوير والشؤون الأمنية.
يبقى من الضروري تعزيز اليقظة بشأن الروابط المضللة وتوثيق المصادر والتأكد من وجود توقيع أمني قبل تثبيت أي أداة خارجية، وتحديث الأدوات والاعتماد على قنوات رسمية موثوقة للتحميل والتحديثات وتفعيل آليات قياس المخاطر في سلسلة توريد البرمجيات.