حملة اختراق تستهدف المطورين باستخدام إعلانات جوجل ونماذج كلود الوهمية
يواجه مجتمع المطورين والمبرمجين تهديدًا سيبرانيًا جديدًا وعالي الخطورة، حيث انتشرت حملة خبيثة معقدة تهدف إلى سرقة البيانات الحساسة عبر استغلال الاهتمام المتزايد بأدوات الذكاء الاصطناعي، تعتمد هذه الحملة على خداع المستخدمين لتثبيت برمجيات ضارة مدمرة قادرة على اختراق الأنظمة وسرقة الأكواد المصدرية، مما يضع العديد من الشركات التقنية في موقف حرج ويتطلب استجابة أمنية عاجلة.
ووفقًا لموقع وبودكاست "سايبر سيكيوريتي توداي" (Cybersecurity Today)، يستغل القراصنة في حملتهم التي أُطلق عليها اسم "إنستافيكس" منصة الإعلانات الممولة من جوجل لعرض روابط ترويجية خادعة، تقود هذه الروابط الضحايا إلى صفحات تبدو مطابقة تمامًا للصفحة الرسمية لتحميل أداة "كلود كود"، وتخدع المطورين لنسخ ولصق أوامر برمجية في واجهة سطر الأوامر الخاصة بهم، مما يؤدي فورًا إلى تفعيل برمجية "تيرا ستيلر" الخبيثة.
يأتي هذا التهديد في سياق تزايد اعتماد المبرمجين على مساعدي الذكاء الاصطناعي لتسريع عمليات التطوير وكتابة الأكواد. وبدلًا من استهداف الثغرات في الأنظمة، يركز المهاجمون هنا على الهندسة الاجتماعية لاستغلال ثقة المطورين في العلامات التجارية التقنية الكبرى مثل جوجل وأنثروبيك. يسلط هذا الهجوم الضوء على التحديات الأمنية المتصاعدة في سلسلة توريد البرمجيات، وضرورة يقظة المطورين عند التعامل مع أدوات الذكاء الاصطناعي الجديدة.
يعتمد المهاجمون على الشعبية الكبيرة لأدوات الذكاء الاصطناعي الحديثة كطعم جذاب للإيقاع بالمطورين الذين يبحثون عن أحدث التقنيات لتحسين إنتاجيتهم، وتقوم برمجية "تيرا ستيلر" بمجرد تفعيلها بسرقة كلمات المرور، ومفاتيح التشفير، والبيانات المالية المخزنة على أجهزة الضحايا، مما يؤدي إلى اختراقات مؤسسية واسعة النطاق.
