كن حذرًا عند النقر على ما تراه – المحتالون يستخدمون تسريب رمز كلاود لدفع البرمجيات الخبيثة

2

استغلال القراصنة لثغرة تسريب شفرة Claude من خلال مستودعات GitHub المزيفة

هجمات احتيالية تستهدف استغلال تسريب شفرة Claude لانتشار برمجيات خبيثة

شهدت الأيام الأخيرة تصعيدًا في أنشطة القراصنة الإلكترونيين بعد تسريب غير متعمد لشفرة المصدر الخاصة بـClaude Code من قبل موظف في شركة أنثروبيك، حيث استغل المهاجمون هذا الحدث لمحاولة خداع المستخدمين وتحويلهم إلى ضحايا لبرمجيات خبيثة.

في البداية، أكد فريق شركة أنثروبيك أن التسريب لم يكن نتيجة لعمل خبيث من داخل الشركة أو طرف خارجي، بل كان نتيجة خطأ غير مقصود. ولكن سرعان ما انتشرت نسخة من الشفرة على منصة GitHub، حيث قام العديد من المستخدمين بعمل فُرَعات (Forks) للمستودع، الذي أصبح هدفًا سهلاً للقراصنة.

كيف يستغل المهاجمون التسريب لتحقيق أهدافهم الخبيثة؟

مستودعات GitHub المزيفة والملفات الخبيثة

أشار خبراء الأمان من شركة Zscaler إلى أن المهاجمين قاموا بنشر مستودعات خبيثة مزيفة، يدعي منشئوها أنها تحتوي على الشفرة الأصلية لـClaude Code مع ميزات مؤسسية غير مقيدة، وقد تم تهيئتها بشكل جيد لمحركات البحث.

  • محتوى المستودع الخبيث: يحتوي على أرشيف 7-Zip يتضمن ملفًا تنفيذيًا باسم ClaudeCode_x64.exe، المبني بلغة Rust.
  • وظائف الملف التنفيذي: عند تشغيله، يقوم بتنزيل وتثبيت برمجتي Vidar وGhostSocks.

مخاطر البرمجيات الخبيثة المنتشرة

  • Vidar: يُعتبر أحد أقوى أدوات سرقة المعلومات، حيث يسرق بيانات المتصفح (مثل الكوكيز وكلمات المرور المخزنة)، بالإضافة إلى بيانات محافظ العملات الرقمية والملفات المهمة.
  • GhostSocks: يُحول الأجهزة المصابة إلى وسطاء بروكسي سكني، يُستخدمون لتوجيه حركة مرور خبيثة وبيعها كخدمة.

تحديثات مستمرة وتغيّر في الهجمات

ذكر خبراء Zscaler أن الحزم الخبيثة يتم تحديثها باستمرار، مع توقع تغيير المحتوى في المستقبل. وأشاروا إلى وجود مستودع آخر على GitHub يحمل نفس الشفرة، لكن مع زر “تحميل ZIP” غير فعال، مما يوحي بأن المهاجمين يجربون طرق نشر مختلفة.

كما أُزيل الحساب الذي كان يدير هذه المستودعات بعد اكتشاف النشاط، وحاليًا تظهر الصفحة رسالة خطأ 404 عند محاولة الوصول إليها.

هل تتسرع شركة أنثروبيك في طرح منتجاتها؟

تُظهر السجلات أن شركة أنثروبيك كانت تطلق منتجات جديدة بسرعة، أحيانًا على حساب معايير الأمان، حيث أُبلغ عن وجود ثغرات أمنية في Claude، مثل هجمات حقن الأوامر (Prompt Injection) وتهديدات أخرى.

ثغرات أمنية خطيرة في Claude Code

  • مارس 2026: اكتشف خبراء Koi Security ثغرة في إضافة Chrome Extension، تسمح بهجمات بدون تفاعل المستخدم، أُطلق عليها اسم ShadowPrompt، والتي قد تسمح بسرقة بيانات حساسة.
  • مارس 2026: أبلغ خبراء Oasis عن ثلاث ثغرات أخرى، تُشكل سلسلة هجمات كاملة من استهداف الضحايا إلى سرقة البيانات، وأطلقوا عليها اسم Cloudy Day، وتمت معالجتها بسرعة من قبل شركة أنثروبيك.

ارتفاع شعبية منصة Claude وضغوط على الخدمات

زاد الطلب بشكل كبير على Claude، مما اضطر الشركة إلى تقليل حدود الاستخدام خلال ساعات الذروة، لضمان استقرار الخدمة، وفقًا لما أعلنه المهندس ثاريق شيهابار عبر منصة X.

ماذا ينتظر المستخدمون وشركات التقنية؟

مع استمرار انتشار الهجمات والثغرات، يُنصح المستخدمون بالحذر من مستودعات GitHub المزيفة وتثبيت البرمجيات من مصادر موثوقة فقط. كما يُشجع على مراقبة التحديثات الأمنية وتحديث البرامج بشكل دوري لضمان الحماية من الهجمات الخبيثة.

كن دائمًا على اطلاع بأحدث أخبار الأمان السيبراني، واحرص على حماية بياناتك من هجمات القراصنة والاستغلالات الرقمية.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…