تخطى إلى المحتوى الرئيسي
شارك

هجوم TrapDoor الخبيث يستهدف مطوري الذكاء الاصطناعي والعملات المشفرة

فريق جلتشمنذ 15 دقيقة0 مشاهدة5 دقائق
شارك
هجوم TrapDoor الخبيث يستهدف مطوري الذكاء الاصطناعي والعملات المشفرة

"هجوم سلاسل التوريد TrapDoor يستهدف منصات npm وPyPI وCrates.io لسرقة بيانات المطورين. يستغل المهاجمون ملفات التوجيه لخداع مساعدي الذكاء الاصطناعي البرمجي."

مقدمة تحليلية

في الثاني والعشرين من مايو 2026، وتحديداً في تمام الساعة 20:20 بالتوقيت العالمي المنسق (UTC)، رصد باحثو الأمن السيبراني موجة هجمات منسقة وعابرة للأنظمة البيئية البرمجية، أُطلق عليها الاسم الرمزي TrapDoor. لم تكن هذه مجرد محاولة عشوائية لتمرير برمجيات خبيثة، بل حملة منظمة وممنهجة استهدفت بشكل مباشر مطوري التطبيقات في مجالات حيوية تشمل الذكاء الاصطناعي AI، التمويل اللامركزي DeFi، شبكة Solana، ومطوري لغة Rust للأنظمة الذكية. شمل الهجوم نشر أكثر من 34 حزمة خبيثة موزعة على ما يزيد عن 384 إصداراً مختلفاً عبر مستودعات npm وPyPI وCrates.io الشهيرة، مما يمثل تهديداً مباشراً لسلامة سلاسل التوريد العالمية.

تكمن خطورة هجوم TrapDoor في استهدافه للبيئات التطويرية للمطورين أنفسهم، حيث تسعى البرمجية الخبيثة إلى سرقة أسرار التطوير وسلاسل الاتصال الحساسة، بما في ذلك مفاتيح الوصول إلى السحابة AWS، ورموز مصادقة GitHub، ومفاتيح التشفير SSH، ومحافظ العملات المشفرة المحلية، ومتغيرات البيئة المحددة داخل محطات العمل التطويرية. يُظهر هذا الهجوم تحولاً نوعياً في تكتيكات المهاجمين الذين باتوا ينظرون إلى أجهزة المطورين كبوابة خلفية مثالية لاختراق البنى التحتية للمؤسسات الكبرى وتجاوز ضوابط الأمان التقليدية ومستويات المصادقة الثنائية MFA المتطورة.

من المهم الإشارة إلى أن حملة سلاسل التوريد الحالية لا ترتبط تقنياً بالحملة السابقة التي تحمل الاسم نفسه، والتي كشفت عنها شركة HUMAN الأسبوع الماضي والتي ركزت على احتيال الإعلانات عبر متجر Google Play. هجوم TrapDoor الحالي هو عملية تجسس وسرقة بيانات معقدة تستهدف المطورين حصراً وتستغل آليات البناء والتثبيت الآلي في لغات البرمجة الأكثر شيوعاً لتنفيذ شيفرات ضارة بشكل صامت وبدون إثارة الشبهات في بيئة العمل اليومية للمطور.

التحليل التقني

اعتمد المهاجمون في حملة TrapDoor على تكتيكات مخصصة لكل بيئة برمجية لضمان تنفيذ التعليمات البرمجية الخبيثة بشكل تلقائي عند تحميل الحزم أو تثبيتها، مستغلين ميزات مشروعة مدمجة في مديري الحزم:

  • بيئة npm والملف trap-core.js: تعتمد الحزم الخبيثة في بيئة Node.js على تفعيل خطافات التثبيت اللاحق postinstall hooks لتشغيل ملف جافا سكريبت يحمل اسم 'trap-core.js'. يقوم هذا الملف بمسح شامل للجهاز للبحث عن بيانات الاعتماد الحساسة، والتحقق من صلاحية رموز الوصول الخاصة بـ AWS وGitHub عبر استدعاءات API مباشرة، ثم يحاول الانتقال العرضي lateral movement داخل الشبكة المحلية باستخدام مفاتيح SSH المستولى عليها. بالإضافة إلى ذلك، يقوم بزرع آليات استمرار persistence عبر إعداد خدمات systemd، ووظائف جدولة المهام cron، وخطافات Git وخطافات مفسر الأوامر shell لمنع فقدان السيطرة في حال إعادة تشغيل الجهاز.
  • بيئة Crates.io والبرمجة بلغة Rust: استخدم المهاجمون حزم لغة Rust البرمجية لاستهداف مطوري نظام Sui ولغة Move. تعتمد هذه الحزم على استغلال سيناريوهات بناء المشاريع عبر البرامج النصية الخاصة بـ 'build.rs'. عند تجميع المشروع، يتم تشغيل الشيفرة الخبيثة التي تبحث عن مخازن المفاتيح المحلية keystores، ومن ثم تقوم بتعمية هذه البيانات الحساسة باستخدام مفتاح XOR صلب مدمج في الكود، وتخترق الأجهزة لترسل تلك البيانات المشفرة إلى مستودعات مجهولة على هيئة GitHub Gists لتجنب كشف نقل البيانات غير المعتاد.
  • بيئة PyPI والربط الخارجي: في بايثون، تم تصميم الحزم الخبيثة بحيث تُنفذ تلقائياً بمجرد استيرادها import-time execution. تعتمد هذه الطريقة على تنزيل كود جافا سكريبت خارجي من نطاق GitHub Pages الذي يسيطر عليه المهاجم وهو ddjidd564.github.io وتشغيله باستخدام محرك Node عبر الأمر 'node -e'. يتيح هذا الأسلوب مرونة عالية للمهاجم لتعديل السلوك الخبيث أو تحديث الحمولة دون الحاجة لتحديث حزمة PyPI نفسها على المستودع الرسمي وتجنب آليات الكشف الساكن للمستودعات.

الحزم المحددة والمستهدفة في الهجوم

تم تحديد الحزم التالية كجزء رئيسي من حملة الاختراق، وهي مصنفة حسب المستودعات:

  • مستودع Crates.io: move-analyzer-build, move-compiler-tools, move-project-builder, sui-framework-helpers, sui-move-build-helper, sui-sdk-build-utils.
  • مستودع npm: async-pipeline-builder, build-scripts-utils, chain-key-validator, crypto-credential-scanner, defi-env-auditor, defi-threat-scanner, deployment-key-auditor, dev-env-bootstrapper, eth-wallet-sentinel, llm-context-compressor, mnemonic-safety-check, model-switch-router, node-setup-helpers, project-init-tools, prompt-engineering-toolkit, solidity-deploy-guard, token-usage-tracker, wallet-backup-verifier, wallet-security-checker, web3-secrets-detector, workspace-config-loader.
  • مستودع PyPI: cryptowallet-safety, data-pipeline-check, defi-risk-scanner, env-loader-cli, eth-security-auditor, git-config-sync, solidity-build-guard.

السياق وتأثير السوق

تشير طبيعة هذا الهجوم المنسق إلى تصاعد كبير في عمليات استهداف المطورين كحلقة أضعف في سلاسل التوريد البرمجية. على مدى السنوات الأخيرة، ركزت الهجمات التقليدية على خوادم الإنتاج والخدمات السحابية المباشرة، إلا أن تأمين هذه الخوادم دفع القراصنة إلى استهداف الحواسيب الشخصية للمهندسين والمطورين. يحتوي جهاز المطور عادةً على مفاتيح وصول غير مقيدة بصلاحيات دقيقة، مما يمنح المهاجم الذي يسيطر على محطة العمل وصولاً مباشراً إلى البيئة السحابية للشركة ومستودعات الأكواد المصدرية المغلقة وخطوط إنتاج البرمجيات CI/CD.

تكامل هذا التكتيك مع صعود أدوات الذكاء الاصطناعي التوليدي والبرمجة المؤتمتة زاد من تعقيد المشهد الأمني بشكل كبير. في هجوم TrapDoor، لم يكتفِ المهاجمون بالطرق التقليدية لسرقة الملفات، بل قاموا بدمج تعليمات خبيثة خفية في ملفات التهيئة مثل '.cursorrules' وملفات التوجيه 'CLAUDE.md'. تهدف هذه الملفات إلى خداع وتوجيه نماذج الذكاء الاصطناعي والمساعدين البرمجيين (مثل Cursor أو Claude) للقيام بعمليات مسح أمني مزيفة تهدف في حقيقتها إلى استخراج البيانات السرية وإرسالها إلى خوادم المهاجمين. تم رصد إرسال طلبات سحب Pull Requests خبيثة إلى مشاريع ذكاء اصطناعي مفتوحة المصدر مثل langchain وlangflow وbrowser-use لاختبار مدى إمكانية تمرير هذه التعليمات الصامتة عبر مراجعات الأكواد التقليدية، مما يشكل خطورة بالغة على المطورين الذين يعتمدون على الذكاء الاصطناعي كلياً.

رؤية Glitch4Techs

نرى في Glitch4Techs أن هجوم TrapDoor يمثل نقطة تحول حاسمة تتجاوز مجرد سرقة مفاتيح تشفير تقليدية؛ إنه يدشن عصراً جديداً من هجمات حقن الأوامر الخبيثة لقنوات الذكاء الاصطناعي Prompt Injection Attacks في سلاسل التوريد. لم يعد المهاجم بحاجة إلى إقناع المطور البشري بتشغيل أمر ما، بل يكفيه تمرير تعليمات غير مرئية يقرأها الذكاء الاصطناعي المدمج في بيئة التطوير IDE، ليقوم المساعد البرمجي بتنفيذ الأمر نيابة عن المطور وتحت غطاء الثقة الممنوحة له بذكاء واحترافية.

توصيتنا في Glitch4Techs واضحة وحاسمة: يجب على المؤسسات التقنية التوقف فوراً عن منح بيئات التطوير المحلية صلاحيات واسعة للوصول إلى بيئات الإنتاج والسحابة. يتعين تفعيل مبدأ الجدار الناري للبيئة المحلية، والتحقق التلقائي من سلامة أي ملف تهيئة للذكاء الاصطناعي مثل '.cursorrules' قبل دمجه في المستودعات الرئيسية. محطة عمل المطور لم تعد حاسباً شخصياً بسيطاً؛ إنها اليوم خط الدفاع الأول والهدف المفضل للهجمات المتقدمة المستمرة APT التي تسعى لتخريب الأنظمة الأمنية الحيوية.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.