هجمات خفية تستهدف Notepad++ تكشف مخاطر سلاسل التوريد

تسريع وتيرة الهجمات الرقمية وتوزيعها عالمياً

تتسارع التطورات في عالم الأمن السيبراني لتفضي إلى تهديدات تتجاوز الحدود الجغرافية والتقنية، وتكشف سلسلة الهجمات الأخيرة على برنامج Notepad++ عن تعقيد المخاطر الحديثة.

أظهرت فرق البحث والتحليل العالمية GReAT في كاسبرسكي وجود ثغرات في سلسلة توريد Notepad++ رُصدت في مؤسسات في آسيا وأمريكا اللاتينية.

حددت الحملة ثلاث سلاسل عدوى على الأقل، اثنتان منها لا تزالان مجهولتين علنًا، ما يعكس تعقيد الاستهداف وتنوع أساليب الهجوم.

نفّذ المهاجمون تعديلات مستمرة على برمجياتهم الخبيثة وبنية التحكم والتوزيع تقريبًا كل شهر بين يوليو وأكتوبر 2025.

أعلنت Notepad++ في 2 فبراير 2026 عن اختراق في بنية التحديث نتيجة حادثة أمنية لدى مزود خدمة الاستضافة.

أبرزت هذه الحادثة اختلافًا كبيرًا في مؤشرات الاختراق المستخدمة بين يوليو وسبتمبر، ما يبرز أهمية متابعة التحديثات والتحقق من موثوقية القنوات الرقمية.

استخدمت كل سلسلة هجوم عناوين IP ونطاقات وأساليب تنفيذ وحمولات مختلفة، ما يجعل اكتشاف الإصابات السابقة صعبًا.

تم حظر جميع الهجمات المحددة فور وقوعها، لكن استمرار تغير أدوات المهاجمين يعني احتمال وجود سلاسل هجوم إضافية لم تُكتشف بعد.

أشار كبار الباحثين إلى أن الاعتماد على مؤشرات اختراق سابقة يمنح إحساسًا زائفًا بالأمان.

تنطبق الدروس على مؤسسات الشرق الأوسط، وخاصة الحكومات والبنوك ومقدمي الخدمات الحيوية، نظرًا لاعتماد المنطقة على أدوات البرمجة وتوسع مبادرات التحول الرقمي.

نشرت فرق GReAT قائمة كاملة بمؤشرات الاختراق تشمل تجزئات البرمجيات وعناوين خادم التحكم وروابط لم تُبلغ سابقًا، لتوفير قاعدة لمراجعة الأمان والتحقق من التهديدات المحتملة على المدى الطويل.