حملة اختراق تستهدف المطورين عبر إعلانات جوجل ونماذج كلود الوهمية
أطلق القراصنة حملة خبيثة تستهدف مطوري البرمجيات عبر استغلال الاهتمام المتزايد بأدوات الذكاء الاصطناعي، وتعمل على سرقة البيانات الحساسة من خلال خداع المستخدمين لتثبيت برمجيات ضارة قادرة على اختراق الأنظمة وسرقة الأكواد المصدرية.
وفقًا لتقرير من Cybersecurity Today، أُطلق على الحملة اسم “إنستافيكس” واستخدمت منصة الإعلانات الممولة من جوجل لعرض روابط ترويجية خادعة تقود الضحايا إلى صفحات تشبه صفحة التحميل الرسمية لأداة “كلود كود”، ما يدفع المطورين إلى نسخ ولصق أوامر برمجية في واجهة سطر الأوامر وتفعيل برمجية “تيرا ستيلر” الخبيثة فورًا.
يأتي هذا التهديد في سياق تزايد الاعتماد على مساعدي الذكاء الاصطناعي في تسريع التطوير، لكن المهاجمين يركّزون على الهندسة الاجتماعية لاستغلال ثقة المطورين في علامات تقنية كبرى مثل جوجل وأنثروبيك، مما يبرز تحديات أمنية في سلاسل توريد البرمجيات عند التعامل مع أدوات الذكاء الاصطناعي الجديدة.
يعتمد المهاجمون على الشعبية الكبيرة لأدوات الذكاء الاصطناعي كطُعم لجذب المطورين الباحثين عن الإنتاجية، وبمجرد تفعيل برمجية “تيرا ستيلر” تُسرق كلمات المرور ومفاتيح التشفير والبيانات المالية المخزنة على أجهزة الضحايا، وهو ما يؤدي إلى اختراق مؤسسي واسع النطاق.
استغلال الثقة في الذكاء الاصطناعي
يعتمد المهاجمون على شهرة أدوات الذكاء الاصطناعي كطعم مغرٍ للمطورين، وتعمل برمجية “تيرا ستيلر” على سرقة معلومات حساسة بمجرد تشغيلها، وهو تأكيد على مخاطر الاعتماد على أدوات جديدة من شركات كبرى وتحديات الأمن في سلاسل توريد البرمجيات.
إرشادات حماية للمطورين
لا تثق بروابط ترويجية تشبه الصفحات الرسمية وتجنب إدخال أوامر برمجية من مصادر غير موثوقة، وتحقق من صفحة التحميل الرسمية من العنوان الصحيح، واستخدم أدوات حماية الطرفيات وتوقيعات البرمجيات وتفعيل المصادقة متعددة العوامل ومراقبة الأنشطة غير المعتادة في الأنظمة والشبكات.