تخطى إلى المحتوى الرئيسي
شارك

سرقة رموز مصادقة OpenAI Codex عبر حزمة npm خبيثة تُهدد المطورين

فريق جلتش3 يونيو1 مشاهدة5 دقائق
شارك
سرقة رموز مصادقة OpenAI Codex عبر حزمة npm خبيثة تُهدد المطورين

كشف باحثون عن حملة خبيثة تستهدف مطوري OpenAI Codex عبر حزمة npm الشهيرة codexui-android لسرقة رموز المصادقة. تتيح الثغرة للمخترقين الوصول المستمر وغير المكتشف لحسابات الضحايا بشكل دائم.

مقدمة تحليلية

في الثالث من يونيو لعام 2026، كشف باحثو الأمن السيبراني في شركة Aikido Security عن حملة تجسس واختراق بالغة الخطورة والتعقيد تستهدف المطورين الذين يعتمدون على أدوات الذكاء الاصطناعي، وتحديداً واجهة OpenAI Codex. تركز هذه الهجمة على سلاسل التوريد البرمجية عبر حزمة برمجية شهيرة تُعرف باسم codexui-android، وهي أداة تتيح للمطورين تشغيل واجهة ويب عن بُعد للتعامل مع نماذج كودكس. ما يجعل هذا التهديد استثنائياً هو أنه لا يعتمد على الأساليب التقليدية مثل التزييف الإملائي لأسماء الحزم الشهيرة typosquatting، بل تم دمج الأكواد الخبيثة بذكاء داخل حزمة برمجية حقيقية ونشطة تخضع لتطوير مستمر، وتحظى بمعدل تحميل يتجاوز 29,000 عملية تنزيل أسبوعياً على مستودع npm.

لقد أشار الباحث الأمني Charlie Eriksen إلى أن الحزمة ظلت تعمل بشكل طبيعي لتبني جسر الثقة مع مجتمع المطورين، قبل أن تبدأ بصمت في استخراج وتهريب رموز المصادقة الحساسة إلى خادم خارجي خاضع لسيطرة المهاجمين. هذا الأسلوب يكشف عن نضوج تكتيكي كبير لدى مجموعات الهجمات السيبرانية التي باتت تستهدف البنية التحتية للمطورين والمهندسين بشكل مباشر، معتبرة إياهم بوابة العبور الأكثر قيمة للوصول إلى الشبكات الداخلية للشركات الكبرى وقواعد البيانات البرمجية الحساسة.

التحليل التقني

يبدأ التهديد الفعلي من آلية عمل الحزمة البرمجية codexui-android بعد وصولها إلى الإصدار رقم 0.1.82. تمكن الباحثون من رصد برمجية خبيثة تقوم بفحص النظام المحلي بحثاً عن ملفات التكوين الخاصة ببيئة التطوير. بشكل خاص، يستهدف الكود الخبيث المسار المحلي التالي:

  • ~/.codex/auth.json

يحتوي هذا الملف المحدد على كافة تفاصيل تسجيل الدخول الحساسة بصيغة نصية واضحة plaintext عندما يقوم المطور بتسجيل الدخول إلى تطبيق Codex أو واجهة الأوامر CLI أو الإضافات الخاصة ببيئة التطوير المدمجة IDE. بمجرد قراءة هذا الملف، تقوم الحزمة باستخراج البيانات الحساسة التالية وتعبئتها في كتل بيانات تمهيداً لإرسالها:

  • رمز الوصول access_token.
  • رمز التحديث الحرج refresh_token.
  • رمز الهوية id_token.
  • معرف الحساب الشخصي account ID.

يتم إرسال هذه البيانات المسروقة مباشرة إلى النطاق sentry.anyclaw.store، وهو خادم تم إعداده خصيصاً للتنكر في شكل منصة Sentry المستخدمة عالمياً لمراقبة التطبيقات وتتبع الأخطاء البرمجية، وذلك لتفادي إثارة شكوك جدران الحماية البرمجية داخل بيئة العمل.

امتد التهديد إلى أبعد من بيئات تطوير الحواسيب الشخصية؛ حيث رصدت شركة Aikido Security تطبيقات أندرويد خبيثة تم تطويرها بواسطة جهة تطلق على نفسها اسم BrutalStrike. التطبيق الأول يحمل الاسم OpenClaw Codex Claude AI Agent (باسم حزمة gptos.intelligence.assistant) وقد حصد أكثر من 50,000 تنزيل من متجر Google Play. والتطبيق الثاني هو Codex (باسم حزمة codex.app) مع أكثر من 10,000 تنزيل. يعمل التطبيقان من خلال استخراج بيئة تشغيل لينكس مبنية على Termux داخل مساحة التخزين الخاصة بالتطبيق، ومن ثم تشغيل Node.js عبر بيئة وهمية PRoot. وبسبب عدم تقييد إصدار الحزمة المستدعاة من npm، فإن التطبيق يقوم دائماً بسحب أحدث نسخة من المستودع والتي تحتوي على الكود الخبيث، لتقوم بقراءة ملف auth.json المتولد داخل بيئة تشغيل التطبيق وإرساله بالكامل إلى نفس السيرفر المشبوه.

بالتوازي مع هذه الهجمة، تم تسليط الضوء على ثغرة برمجية حرجة أخرى ترتبط بإدارة مفاتيح واجهات برمجة التطبيقات API للذكاء الاصطناعي. اكتشف الباحث Joe Leon أن مفاتيح Google API المحذوفة تظل نشطة وقابلة للاستغلال لفترة تصل إلى 23 دقيقة (بمتوسط 16 دقيقة) قبل أن تكتمل عملية الإلغاء الفعلي عبر جميع خوادم جوجل. هذه النافذة الزمنية تتيح للمهاجمين الذين يستولون على مفتاح تم حذفه حديثاً الاستمرار في توجيه طلبات استعلامية واستخراج البيانات المخزنة والمحادثات السحابية عبر نماذج Google Gemini، وهو ما صُنِّف لاحقاً كخلل برمجى حرج من الدرجة الأولى P0 بعد أن كانت جوجل تعتبره خاصية طبيعية للنظام الموزع.

السياق وتأثير السوق

تمثل هذه الهجمات المزدوجة ناقوس خطر حقيقي لصناعة البرمجيات وأدوات الذكاء الاصطناعي التوليدي. إن التسجيل التاريخي لنطاق anyclaw.store يوضح التخطيط المسبق للهجمة؛ حيث تُظهر سجلات WHOIS أن النطاق تم تسجيله في 12 أبريل 2026، أي قبل يومين فقط من رفع النسخة الأولى من الحزمة البرمجية (الإصدار 0.1.72) إلى مستودع npmjs.com. يعكس هذا ترصداً واعتزاماً مسبقاً لبناء أداة تبدو بريئة وتقديمها للمجتمع البرمجي بغرض جمع الرموز لاحقاً.

علاوة على ذلك، أدى التحقيق في هويات المطورين إلى زيادة الغموض؛ حيث تواصل المحققون مع مؤلف الحزمة المعروف بالاسم المستعار friuns (Igor Levochkin) عبر GitHub. في البداية، زعم المطور أنه فقد الوصول إلى حسابه على npm، ولكنه عاد وحرّر تعليقه ليعلن أنه يقوم "بالتحقيق في المشكلة داخلياً" وأنه بدأ بإزالة الوظائف المتأثرة دون تقديم إجابات واضحة حول سبب حصر الكود الخبيث في البناء المرفوع لـ npm فقط دون الكود المصدري المعلن على GitHub، أو سبب ارتباط حسابه على منصة X بنطاق anyclaw.store المشبوه.

رؤية Glitch4Techs

في Glitch4Techs، نرى أن هذه الهجمة تسلط الضوء على فجوتين بنيويتين في أمن بيئات التطوير الحالية. الأولى هي الفجوة الأمنية الفادحة المتمثلة في تخزين الرموز الحساسة بملفات نصية واضحة ~/.codex/auth.json في مجلدات المستخدم الافتراضية. إن استمرار كبرى الشركات مثل OpenAI في تقديم حلول تخزين محلية غير مشفرة كخيار افتراضي للمطورين يُعد تساهلاً غير مقبول في ظل تنامي هجمات سلاسل التوريد البرمجية.

أما الثغرة الثانية فهي الإفراط في الثقة الممنوحة لمستودعات الحزم مثل npm وPyPI. لقد أثبتت هذه الحادثة أن الحزم المفيدة والمطورة بنشاط يمكن أن تتحول إلى حصان طروادة بضغطة زر واحدة من المطور الأساسي أو من خلال اختراق حسابه. نحن نتوقع تصاعداً كبيراً في استهداف بيئات تطوير الذكاء الاصطناعي، حيث أصبحت حسابات المطورين هي الهدف الذهبي الجديد للمخترقين. ننصح كافة المؤسسات بفرض سياسات صارمة لتثبيت إصدارات الحزم البرمجية وتثبيتها بشكل دوري، واستخدام أدوات المراقبة الفورية لمنع تهريب البيانات الحساسة إلى خوادم خارجية غير موثوقة.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.