اختراق OpenAI: هجوم Mini Shai-Hulud يضرب سلاسل التوريد البرمجية
"OpenAI تعلن تعرضها لخرق أمني ناتج عن هجوم TanStack الواسع، مما استدعى تغيير شهادات التوقيع البرمجي وتحديث تطبيقات macOS قبل 12 يونيو 2026 لضمان الأمان."
مقدمة تحليلية
في تطور خطير يعكس هشاشة البنية التحتية البرمجية الحديثة، أكدت شركة OpenAI في 14 مايو 2026 تعرضها لخرق أمني ناتج عن هجوم واسع النطاق استهدف سلاسل التوريد الخاصة بمكتبات TanStack الشهيرة. الحادث الذي بدأ باختراق جهازين لموظفين داخل الشركة، أدى إلى انكشاف مستودعات شيفرة داخلية وحساسة، مما أجبر OpenAI على اتخاذ إجراءات طارئة شملت تدوير شهادات التوقيع البرمجي (Code-signing certificates) لجميع تطبيقاتها على منصات Windows وmacOS وiOS وAndroid. هذا الاختراق ليس مجرد حادث عابر، بل هو جزء من حملة تقودها عصابة الابتزاز TeamPCP عبر برمجية خبيثة تُعرف باسم Mini Shai-Hulud، والتي نجحت في تلويث مئات الحزم البرمجية على مستودعات npm وPyPI.
تكمن الخطورة المباشرة في أن OpenAI طلبت من جميع مستخدمي تطبيقها المكتبي على نظام macOS تحديث برامجهم قبل تاريخ 12 يونيو 2026، حيث أن النسخ الموقعة بالشهادات القديمة ستتوقف عن العمل أو تلقي التحديثات بسبب سياسات Notarization الصارمة من Apple. ورغم تأكيد الشركة عدم تأثر بيانات المستخدمين أو الأنظمة الإنتاجية، إلا أن وصول المهاجمين إلى مستودعات الشيفرة المصدرية وسرقة أوراق الاعتماد (Credentials) يضع علامات استفهام كبرى حول أمن بيئات التطوير داخل كبرى شركات الذكاء الاصطناعي.
التحليل التقني
اعتمد هجوم Mini Shai-Hulud على استراتيجية متطورة لاستغلال ثغرات في سير عمل GitHub Actions وتكوينات CI/CD الخاصة بمشروع TanStack. إليك التفاصيل التقنية للخرق:
- آلية الاختراق: قام المهاجمون بحقن كود خبيث في تحديثات تبدو مشروعة لحزم TanStack وMistral AI، مما سمح لهم باستخراج رموز الوصول (Tokens) من الذاكرة أثناء عمليات البناء (Build processes).
- سرقة أوراق الاعتماد: شملت البيانات المسربة مفاتيح SSH، ورموز نشر npm، وبيانات اعتماد AWS، وأسرار Kubernetes، وملفات البيئة .env التي تحتوي على مفاتيح API حساسة.
- الاستمرارية (Persistence): تميزت البرمجية الخبيثة بقدرتها على تعديل خطافات (Hooks) أداة Claude Code ومهام التشغيل التلقائي في VS Code، مما يضمن بقاءها نشطة حتى بعد حذف الحزم الملوثة.
- التوقيع الرقمي: تمكن المهاجمون من الوصول إلى شهادات التوقيع البرمجي الخاصة بـ OpenAI، وهو ما يمثل ذروة الخطورة، إذ يمكن استخدام هذه الشهادات لتوقيع برمجيات خبيثة وجعلها تبدو وكأنها صادرة رسمياً عن OpenAI.
وفقاً للتحقيقات الجنائية التي أجرتها OpenAI بالتعاون مع شركة استجابة للحوادث من طرف ثالث، تبين أن المهاجمين نفذوا نشاطاً يركز على استخراج البيانات من مجموعة محدودة من مستودعات الشيفرة المصدرية التي كان للموظفين المتضررين حق الوصول إليها. وبناءً عليه، تم عزل الأنظمة المتأثرة، وإلغاء الجلسات النشطة، وتقييد سير عمل النشر مؤقتاً لضمان عدم تسلل أي كود ملوث إلى النسخ النهائية من البرمجيات.
السياق وتأثير السوق
يأتي هذا الهجوم في وقت حرج لقطاع الذكاء الاصطناعي، حيث تتسابق الشركات لإطلاق أدوات تطوير متكاملة مثل Claude Code وOpenSearch. إن استهداف TeamPCP لمشاريع مثل TanStack وUiPath وGuardrails AI يوضح تحولاً استراتيجياً في فكر العصابات السيبرانية؛ فبدلاً من محاولة اختراق جدران الحماية لشركة OpenAI مباشرة، يتم ضرب "الموردين المشاعين" الذين تعتمد عليهم آلاف الشركات. هذا النمط من الهجمات يُعرف بـ Software Supply Chain Attack، وهو يتوسع بسرعة مذهلة بسبب الاعتماد الكثيف على المكتبات مفتوحة المصدر.
أفادت تقارير من Microsoft Threat Intelligence أن عصابة TeamPCP لم تكتفِ بالسرقة، بل ضمنت برمجياتها مكونات تخريبية تستهدف مسح البيانات بشكل عشوائي (Recursive wipe) على الأنظمة التي تعمل بلغات معينة أو في مناطق جغرافية محددة، مما يشير إلى أهداف سياسية أو تخريبية تتجاوز مجرد الابتزاز المالي. هذا الحادث وضع شركات تقنية كبرى مثل Mistral AI في موقف دفاعي بعد عرض بيانات مستودعاتها للبيع على منتديات الاختراق.
رؤية Glitch4Techs
في Glitch4Techs، نرى أن حادثة OpenAI هي جرس إنذار لما نسميه "فجوة التحقق" (Validation Gap). إن الاعتماد المطلق على أدوات اختبار الاختراق المؤتمتة لم يعد كافياً، لأن هذه الأدوات مصممة للإجابة على سؤال واحد: "هل يمكن للمهاجم التحرك داخل الشبكة؟"، بينما تتجاهل أسئلة جوهرية حول نزاهة سلاسل التوريد وصمود إعدادات السحابة. إن حقيقة اضطرار OpenAI لتغيير شهادات التوقيع البرمجي تعكس اعترافاً ضمنياً بأن المهاجمين وصلوا إلى "جواهر التاج".
نتوقع أن تؤدي هذه الحادثة إلى فرض معايير أكثر صرامة على بيئات CI/CD، حيث ستنتقل الشركات من مجرد فحص الحزم بحثاً عن ثغرات معروفة (CVEs) إلى تحليل سلوك الأكواد داخل خطوط الإنتاج البرمجي. كما نتوقع زيادة في تبني حلول Notarization المشابهة لما تفعله Apple، ولكن على مستوى الشركات (Enterprise-grade code integrity)، لضمان أن كل سطر كود يتم تشغيله في بيئة المطور هو كود موثق ولم يتم التلاعب به عبر وسيط ثالث. النصيحة الأهم للمطورين الآن: راقبوا صلاحيات رموز الوصول في GitHub Actions، واعتبروا أي مكتبة خارجية -مهما كانت مشهورة- مصدراً محتملاً للخطر حتى يثبت العكس.
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.