موجة هجمات مرتبطة بكوريا الشمالية
أعلنت تقارير أمنية أن مجموعات قرصنة مرتبطة بكوريا الشمالية تقود حملة إلكترونية متطورة وتستهدف المطورين ومهندسي البرمجيات بشكل مباشر. كما رصدت تقارير أن عشرات الحزم البرمجية الخبيثة تُنشر كأدوات تطوير شرعية على منصات ومكتبات برمجية مفتوحة المصدر عالمياً، وعند تحميل هذه الحزم تُفعَّل برمجيات ضارة تسلب البيانات الحساسة وتتيح السيطرة عن بُعد على أجهزة الضحايا. وتُستخدم هذه التقنية في عمليات تجسس واسعة النطاق تشمل استغلال الحواسيب المصابة للتحرك داخل شبكات الشركات المستهدفة.
أساليب تمويه متقدمة
يطلق المهاجمون أساليب تمويه معقدة لتجاوز الفحوصات الآلية والبشرية. وتخفي عناوين خوادم القيادة والتحكم داخل نصوص ومقالات علمية تبدو غير ضارة وتُنشر على منصات مشاركة النصوص، ما يعكس تنسيقاً عالياً في التلاعب بالتحقيقات الرقمية. تدل هذه التكتيكات على التطور التقني للتهديدات الموجهة للبنى التحتية والفرق المسؤولة.
التأثير على سلاسل التوريد
تركز الهجمات على الأدوات التي يستخدمها المطورون لإدخال شفرات خبيثة ثم تصل لاحقاً إلى ملايين المستخدمين النهائيين، مع إخفاء الأكواد داخل نصوص بريئة لتفادي الرصد من برامج مكافحة الفيروسات التقليدية. وتؤكد الحملة أن استهداف سلاسل التوريد البرمجية يُعد نقطة ضعف حاسمة في بيئة التطوير المفتوحة المصدر، وهو ما يفرض اعتماد معايير تحقق أكثر صرامة وتدقيقاً مستمرًا. وتوصي التقارير بدمج أدوات حماية مدعومة بالذكاء الاصطناعي لرصد السلوك المشبوه بدقة عالية وتطبيق إجراءات صارمة في فحص الإضافات قبل إدراجها في السلاسل الإنتاجية.
