اختراق Miasma: مايكروسوفت تعطل مستودعات GitHub لاحتواء برمجيات خبيثة
تعمل مايكروسوفت على تأمين مستودعات GitHub بعد اكتشاف برمجيات خبيثة ضمن حملة Miasma. اكتشف كيف يتم استغلال أدوات الذكاء الاصطناعي لاختراق سلاسل توريد البرمجيات.
مقدمة تحليلية
أكدت شركة مايكروسوفت يوم الاثنين الماضي إغلاقها المؤقت لعدد من مستودعات GitHub التابعة لها، وذلك في أعقاب حادث أمني خطير أدى إلى اختراق 73 مشروعاً مفتوح المصدر. تهدف هذه العملية إلى الحد من انتشار حملة برمجيات خبيثة متطورة تُعرف باسم Miasma، والتي قامت بحقن برمجيات لسرقة المعلومات داخل الشيفرة البرمجية للمشاريع.
يأتي هذا التحرك بعد تقارير كشفت عن استغلال ثغرات في سلاسل توريد البرمجيات، حيث تم التلاعب بحزم برمجية تستهدف بيئات التطوير. وتواصل مايكروسوفت حالياً مراجعة المستودعات المتأثرة، مع إبقاء بعضها خارج نطاق الوصول لحماية المطورين والمستخدمين النهائيين من تحميل أكواد ملغومة.
التحليل التقني
تستخدم حملة Miasma تقنيات معقدة لضمان تنفيذ البرمجيات الخبيثة بمجرد فتح المستودع في بيئة تطوير أو أداة تعتمد على الذكاء الاصطناعي. تتضمن آليات الهجوم:
- Trojanized native .abi3.so extensions: ملفات تنفيذية يتم تشغيلها بمجرد استيراد الحزمة (import).
- .pth startup hook: وسيلة للتحكم في عملية بدء التشغيل، حيث يبحث اللودر عن حمولة index.js ضمن sys.path بشكل منفصل لتجنب الاكتشاف بالتحليل الساكن.
- Adversarial Prompt Injection: تعليقات برمجية بلغة JavaScript مصممة لتضليل أدوات الذكاء الاصطناعي والمحللين، مما يسمح للبرمجية بتجاوز فحوصات الأمان التلقائية.
القائمة المحدثة للحزم المتضررة تشمل:
- dreamgen 1.8.1 و embiggen 0.11.97
- langchain-core-mcp 1.4.2, 1.4.3
- openai-mcp 2.41.1, 2.41.2
- rsquests, tlask, rlask (حزم انتحال هوية typosquatting)
- tiktoken-mcp 0.13.1, 0.13.2
تستهدف هذه البرمجيات بيئات CI/CD ومحطات عمل المطورين لسرقة الأسرار (secrets) وإرسالها إلى مستودعات خارجية.
السياق وتأثير السوق
يرى خبراء الأمن أن Miasma جزء من موجة أوسع تشمل حملات Mini Shai-Hulud وHades. يتميز هذا التكتيك بالجمع بين اختراق المشاريع الشرعية وإنشاء حزم "طُعم" بأسماء توحي بالموثوقية (مثل تلك المتعلقة بـ MCP - Model Context Protocol). هذا التنويع التكتيكي يقلل من اعتماد المهاجمين على سرقة بيانات الاعتماد طويلة الأمد، مما يمنحهم مرونة أكبر في اختبار الحمولة البرمجية دون حرق الأدوات عالية القيمة.
رؤية Glitch4Techs
يمثل هذا الحادث ناقوس خطر لمطوري الذكاء الاصطناعي. الاعتماد المتزايد على المكتبات الخارجية الموجهة نحو الذكاء الاصطناعي وMCP خلق مساحة هجوم جديدة يسهل فيها إخفاء الأكواد الخبيثة. إن قدرة البرمجيات على الالتفاف على أنظمة الحماية عبر "حقن الأوامر" تعني أن ممارسات الأمان التقليدية لم تعد كافية. نوصي الفرق الهندسية بضرورة التدقيق اليدوي في الحزم المستوردة، خاصة تلك التي تحمل تسميات مشابهة للمكتبات الشهيرة، مع تشديد إجراءات مراقبة بيئات CI/CD لضمان عدم خروج أي بيانات سرية خارج النطاق الداخلي.
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.