لسرقة كلمات مرور مطوري الذكاء الاصطناعي.. اختراق أدوات مايكروسوفت

Posted by رضا نايل 9 يونيو، 2026 5:59 م
اختراق ملايين الراوترات
اختراق ملايين الراوترات

قامت مايكروسوفت بقطع الوصول إلى عشرات من مشاريعها مفتوحة المصدر المستضافة على GitHub. وذلك أثناء تحقيقها في كيفية اختراق المتسللين للمشاريع وحقن برامج ضارة لسرقة كلمات مرور مطوري الذكاء الاصطناعي.

مطورو الذكاء الاصطناعي

يرتبط العديد من المشاريع المتأثرة بخدمة Azure السحابية من Microsoft وغيرها من الأدوات التي يستخدمها المطورون للبرمجة باستخدام تطبيقات تطوير الذكاء الاصطناعي. مثل Claude Code وواجهة سطر الأوامر الخاصة بـ Gemini و VS Code.

 

 

وفقًا لشركة الأمن Cloudsmith وموقع تحليل البرامج الضارة OpenSourceMalware الذي يديره المجتمع. واللذان كانا من أوائل من أشاروا إلى عملية الاختراق. سمحت البرامج الضارة للمتسللين بسرقة كلمات مرور المستخدمين وبيانات الاعتماد الحساسة الأخرى. عندما فتحوا الأدوات المخترقة في تطبيقات ترميز الذكاء الاصطناعي الخاصة بهم.

فيما صرح بن هوب، المتحدث باسم مايكروسوفت، أن الشركة “قامت بإزالة بعض المستودعات مؤقتًا أثناء قيامنا بالتحقيق في المحتوى الضار المحتمل”.

مضيفًا: “تم استعادة بعض هذه المستودعات بعد المراجعة، بينما قد تبقى أخرى غير متصلة بالإنترنت أثناء استمرار العمل.”

أيضًا قال: “في إطار تحقيقنا، أبلغنا عددًا محدودًا من العملاء الذين ربما قاموا بتنزيل محتوى من المستودعات المتأثرة. سنواصل التحقيق، وإذا تم تحديد أي شيء آخر يتطلب إجراءً من العملاء. فسنتواصل معهم مباشرةً عبر قنوات الدعم المعتمدة لدينا”.

هجمات سلسلة التوريد

في الوقت نفسه تم تعطيل ما لا يقل عن 70 مشروعًا تابعًا لشركة مايكروسوفت، وفقًا لرسالة تظهر عند محاولة الوصول إلى صفحات هذه المشاريع على منصة GitHub. وهي منصة استضافة أكواد مملوكة لمايكروسوفت. وجاء في الرسالة:

“تم تعطيل الوصول إلى هذا المستودع من قِبل فريق GitHub بسبب انتهاك شروط خدمة GitHub”.

 

علاوة على أن هذا  هذه الاختراقات تعرف بهجمات “سلسلة التوريد”، لأنها تستهدف برمجيات تُستخدم غالبًا في العديد من المنتجات البرمجية، أو من قِبل فئة معينة من المستخدمين. ما قد يسهّل اختراقها نظرًا لامتلاكهم أحيانًا إمكانية الوصول إلى أنظمة الحوسبة السحابية وكميات هائلة من بيانات العملاء.

على الرغم من أنه ليس من غير المألوف أن يستهدف المتسللون المطورين الوحيدين لمشاريع المصادر المفتوحة. لكن في بعض الحالات كجزء من جهود طويلة الأمد لكسب ثقة المطور إلا أنه من النادر أن تتعرض شركات التكنولوجيا العملاقة. مثل مايكروسوفت  التي تمتلك الموارد اللازمة للدفاع ضد هذه الأنواع من الهجمات، للاختراق.

أخيرًا، يعد هذا أحدث مثال في الأشهر الأخيرة على اختراق قراصنة لمشاريع مفتوحة المصدر واسعة الانتشار. بهدف زرع برمجيات خبيثة على أجهزة عدد كبير من المستخدمين الذين قاموا بتثبيت هذه البرمجيات على أجهزتهم.

المصدر: techcrunch

الرابط المختصر :