هجمات خفية تستهدف Notepad++ وتكشف مخاطر سلاسل التوريد
اكتشاف الهجوم وتوزعه الجغرافي
كشف فريق البحث والتحليل العالمي GReAT في كاسبرسكي وجود ثغرات في سلسلة توريد Notepad++ رُصدت في مؤسسات في آسيا وأمريكا اللاتينية، حيث استهدف المهاجمون مؤسسات حكومية في الفلبين ومؤسسات مالية في السلفادور ومزودي خدمات تقنية في فيتنام، إضافة إلى أشخاص في ثلاث دول أخرى.
استخدمت الحملة ثلاث سلاسل عدوى على الأقل، اثنتان منها لا تزالان مجهولتين للعامة، ما يعكس تعقيد الاستهداف وتنوع أساليب الهجوم.
أساليب المهاجمين وتغيير الأدوات
أجرى المهاجمون تعديلات مستمرة على برمجياتهم الخبيثة وبنية التحكم والسيطرة وأساليب التوزيع بمعدل تقريبي شهريًا بين يوليو وأكتوبر 2025، وتُعَدّ المرحلة الأخيرة من الحملة هي الوحيدة التي كُشفت علنًا حتى الآن، فيما يبقى الجزء الأكبر من الهجمات السابقة غير مكشوف للجمهور، مما يبرز كيف يحافظ المهاجمون على عنصر المفاجأة ويصعّب اكتشاف الثغرات في الوقت الحقيقي.
اختراق بنية التحديث الرسمية
أعلن مطورو Notepad++ في 2 فبراير 2026 عن اختراق بنية التحديث نتيجة حادثة أمنية لدى مزود خدمات الاستضافة، وهو ما يوضح أن البرمجيات الخبيثة ظهرت في أوقات مختلفة من 2025 وأن مؤسسات اعتمدت مؤشرات اختراق قديمة قد تفشل في رصد التغيرات، ما يؤكد أهمية متابعة التحديثات والتحقق من موثوقية قنوات التوريد الرقمية.
تأثير الحملة على المؤسسات وكيفية رصدها
استخدمت كل سلسلة هجوم عناوين IP ونطاقات وأساليب تنفيذ وحمولات مختلفة، مما يصعّب اكتشاف الإصابات السابقة، كما جرى حظر جميع الهجمات المحددة فور وقوعها، إلا أن استمرار تقلب أدوات المهاجمين يعني احتمال وجود سلاسل إضافية لم تُكتشف بعد، وأشار كبار الباحثين إلى أن الاعتماد على مؤشرات اختراق سابقة يمنح إحساسًا زائفًا بالأمان.
الدروس والتحذيرات للمؤسسات في الشرق الأوسط
تعكس خصائص هذه الحملة نماذج تهديد شائعة قد تواجهها حكومات وبنوك ومقدمو الخدمات الحيوية في الشرق الأوسط، فاعتماد المنطقة بشكل كبير على أدوات البرمجة وإدارة تكنولوجيا المعلومات مع مبادرات التحول الرقمي السريعة يجعل هجمات مماثلة صعبة الكشف ومرتفعة التأثير.
كما نشر فريق GReAT قائمة كاملة بمؤشرات الاختراق تتضمن تجزئات البرمجيات الخبيثة وعناوين خوادم التحكم والسيطرة وتجزئات لم يُبلغ عنها سابقًا، ما يوفر قاعدة لمراجعة أمان المؤسسات والتحقق من التهديدات المحتملة على المدى الطويل.