انتبه للتعديلات الخبيثة: تهديد سيبراني جديد يؤثر على مطوري البرمجيات (وبالتالي على شركتك!)

هجوم جديد تم اكتشافه: ما الذي يحدث؟

تم مؤخرًا اكتشاف هجوم سيبراني جديد وذكي يستهدف البرامج التي يستخدمها المطورون بكثرة. هذا الهجوم، المعروف أيضًا باسم 'هجوم سلسلة التوريد'، خطير بشكل خاص. لقد استغل مجرمو الإنترنت مكونات برامج شائعة تسمى 'حزم Laravel Lang'.

تساعد هذه الحزم المطورين على جعل برامجهم متاحة بلغات مختلفة. لسوء الحظ، اتضح أن المهاجمين تمكنوا من السيطرة على إصدارات من هذه الحزم، مما سمح لهم بنشر برامج ضارة. حدث هذا عبر منصة يشارك المطورون من خلالها شيفرة برامجهم.

ونتيجة لذلك، تم تسلل شيفرة ضارة خلسة تهدف إلى سرقة بيانات الاعتماد.

كيف يعمل مثل هذا الهجوم؟ غالبًا ما يستخدم المطورون لبنات بناء قياسية لإنشاء البرامج. هذه اللبنات يتم مشاركتها عبر منصات عبر الإنترنت.

إذا تمكن المهاجمون من الوصول إلى مثل هذه اللبنة وقاموا بتعديلها بشيفرة ضارة، فإن جميع المطورين الذين يستخدمون هذه اللبنة المعدلة يمكن أن يتعرضوا للخطر. هذا يسمى 'هجوم سلسلة التوريد' لأنه يحدث في سلسلة توريد البرامج. فكر في مصنع يشتري مكونًا من مورد.

إذا كان هذا المكون معيبًا بالفعل عند التسليم، فقد يعاني المنتج النهائي (البرنامج) من مشاكل خطيرة.

الهاجس الرئيسي هنا هو سرقة بيانات الاعتماد. هذا يعني أن المهاجمين يحاولون الحصول على أسماء المستخدمين وكلمات المرور. بهذه البيانات، يمكنهم الوصول إلى الأنظمة، وسرقة معلومات حساسة، أو حتى إحداث ضرر مالي.

هذا ليس هجومًا مباشرًا على نظام شركتك، بل على البرنامج الذي قد يستخدمه شركاؤك في تكنولوجيا المعلومات أو قسم تكنولوجيا المعلومات الخاص بك. هذا يجعل التهديد غير مباشر، ولكنه بالتأكيد ليس أقل خطورة.

ما هي 'حزم Laravel Lang' ولماذا هي مهمة؟

Laravel هو إطار عمل معروف وشائع الاستخدام لبناء تطبيقات الويب. يساعد المطورين على إنشاء برامج بشكل أسرع وأكثر كفاءة. حزم 'Lang' (الحزم) داخل Laravel مخصصة بشكل خاص لتسهيل ترجمة البرامج إلى لغات مختلفة.

هذا أمر بالغ الأهمية للشركات التي تعمل دوليًا أو ترغب في الوصول إلى جمهور واسع.

تخيل أن لديك موقعًا إلكترونيًا يجب أن يكون متاحًا باللغات العربية والإنجليزية والفرنسية. بدون حزم الترجمة، سيحتاج كل مطور إلى القيام بذلك يدويًا، مما يستغرق وقتًا طويلاً وعرضة للأخطاء. مع حزم مثل Laravel Lang، يتم تبسيط هذه العملية.

يمكن للمطورين إنشاء ملف لغة منفصل لكل لغة. ثم ينظر البرنامج إلى اللغة التي يختارها المستخدم ويعرض الترجمات الصحيحة تلقائيًا. هذا يجعل العمل مع البرامج متعددة اللغات أسهل وأكثر احترافية.

لقد استغل المهاجمون الطريقة التي يقوم بها المطورون بتحديث وإدارة هذه الحزم عبر منصات مثل GitHub ومدير حزم يسمى Composer. لقد تلاعبوا بـ 'علامات' (تسميات تشير إلى إصدار معين) خاصة. من خلال وضع علامة على إصدار خبيث من الحزمة بعلامة تبدو رسمية، تمكنوا من إغراء المطورين بتنزيل وتثبيت هذا الإصدار الضار.

حدث هذا بخفة شديدة لدرجة أنه لم يلاحظه معظم المطورين.

المشكلة هي أن العديد من المطورين يعتمدون على هذه الحزم مفتوحة المصدر ويدمجونها في مشاريعهم الخاصة دون الكثير من الفحص الإضافي. عندما يتم اختراق حزمة كهذه، يمكن أن يتسبب ذلك في رد فعل متسلسل تؤثر فيه العديد من المشاريع المختلفة، وفي النهاية الشركات التي تستخدم هذه البرامج.

ما الذي يعنيه هذا لشركات MKB؟

كباقي شركات MKB، قد تفكر: 'هذا يتعلق بمطوري البرمجيات، وليس بي.' هذا غير صحيح على الإطلاق. تستخدم العديد من شركات MKB برامج تم تطويرها بواسطة أطراف خارجية، أو تستخدم خدمات عبر الإنترنت مبنية على أطر عمل مماثلة.

لذلك، فإن أمان هذا البرنامج يؤثر بشكل مباشر على عمليات شركتك وأمن بياناتك.

الهجوم الحالي يسلط الضوء على أهمية 'أمن سلسلة التوريد'. هذا يعني أنك لا يجب أن تكون يقظًا فقط بشأن الأمان المباشر لأنظمتك الخاصة، ولكن أيضًا بشأن أمان الأدوات والبرامج والخدمات التي تستخدمها، وأمان الموردين الذين يقدمونها. إذا كان مورد برنامج تثق به يستخدم برامج مخترقة، فقد تصبح شركتك ضحية غير مباشرة لهجوم سيبراني.

ما الذي يمكنك فعله بشكل ملموس كشركة MKB؟

• أبلغ نفسك ومسؤول تكنولوجيا المعلومات لديك: ابق على اطلاع بمخاطر الأمان وناقشها مع شريكك أو قسم تكنولوجيا المعلومات لديك.
• اطرح الأسئلة على مورديك: اسأل عن الإجراءات التي يتخذونها لضمان أمان برامجهم، خاصة إذا كانوا يعملون مع حزم مفتوحة المصدر.
• تأكد من تحديث البرامج: التحديثات الكافية ضرورية. تأكد من أن البرامج التي تستخدمها، وتلك الخاصة بمورديك، يتم تحديثها بانتظام بأحدث التصحيحات الأمنية. ينطبق هذا أيضًا إذا كنت تستخدم برامج مخصصة.
• قم بتطبيق إجراءات كلمات مرور قوية والمصادقة الثنائية (2FA): حتى إذا تم سرقة بيانات الاعتماد، فإن المصادقة الثنائية تجعل الأمر أكثر صعوبة على المهاجمين للوصول. - قم بعمل نسخ احتياطية محلية: تأكد من أن لديك دائمًا نسخة حديثة من بياناتك الهامة في موقع آمن وغير متصل بالإنترنت. هذا يسمح لك بالتعافي بعد وقوع حادث.
• فكر في تدقيق للأمن السيبراني: يمكن أن يساعد التدقيق المستقل لبيئة تكنولوجيا المعلومات الخاصة بك في اكتشاف الثغرات الأمنية قبل أن يجدها المهاجمون.

التهديد حقيقي، ولكن مع الاهتمام الصحيح والإجراءات الوقائية، يمكنك تقليل المخاطر على شركتك MKB بشكل كبير. من المهم أن تكون استباقيًا وألا تنتظر حتى تتأثر.

الخاتمة

يُظهر الهجوم الأخير على حزم Laravel Lang مدى ضعف سلسلة التوريد الرقمية. حتى المكونات البرمجية الصغيرة التي تبدو غير مهمة يمكن أن تشكل بوابة لمجرمي الإنترنت لسرقة المعلومات الحساسة. بالنسبة لشركات MKB، من الضروري أن تكون على دراية بهذه المخاطر.

من خلال طرح أسئلة نقدية على موردي البرامج، والاستثمار في أمان البرامج والأدوات المستخدمة، وضمان إجراءات أمان داخلية قوية مثل التحديثات والمصادقة الثنائية، يمكن زيادة مرونة مؤسستك بشكل كبير. خذ هذا التحذير على محمل الجد، وتواصل فورًا مع شركائك في مجال تكنولوجيا المعلومات لتعزيز أمنك الرقمي.

هل تريد معرفة المزيد؟ اكتشف أيضًا كيف يمكن لـ Assist2go المساعدة باستخدام الخدمة IT المناسبة لشركتك.