كشف خبراء في الأمن السيبراني عن هجوم إلكتروني واسع النطاق استهدف مطوري البرمجيات الذين يعتمدون على أدوات الذكاء الاصطناعي في أعمالهم اليومية، عبر إضافات برمجية خبيثة تمكّن القراصنة من سرقة بيانات حساسة دون اكتشافها لفترة طويلة.
وبحسب تقرير نشره موقع متخصص في الأمن السيبراني، فقد أكدت شركة JetBrains اكتشاف نحو 15 إضافة برمجية خبيثة داخل متجرها الرسمي، كانت تستهدف سرقة مفاتيح الوصول الخاصة بالمطورين إلى خدمات الذكاء الاصطناعي منذ أكتوبر 2025.
وأظهر التحقيق أن هذه الإضافات كانت تبدو شرعية بالكامل، ما سمح لها بالانتشار داخل بيئات التطوير دون إثارة الشكوك، قبل أن يتبين أنها تقوم بإرسال مفاتيح واجهات برمجة التطبيقات (API Keys) كنصوص غير مشفرة إلى خوادم خارجية يتحكم بها المهاجمون، فور إدخالها في إعدادات البرامج.
أسلوب الهجوم وتطور خطير في الاختراقات
ويشير الخبراء إلى أن هذا النوع من الهجمات يعكس تحولًا استراتيجيًا في أساليب القراصنة، حيث لم يعد التركيز على اختراق الأنظمة بشكل مباشر، بل أصبح يستهدف سلاسل التوريد البرمجية والأدوات الموثوقة داخل بيئات التطوير.
ويحذر متخصصون من أن هذا الأسلوب يمثل خطرًا مضاعفًا، لأنه يعتمد على أدوات يثق بها المطورون بالفعل، ما يجعل اكتشافه أكثر صعوبة واستمراره لفترات طويلة دون رصد.
أضرار تتجاوز الجانب المالي
ولا تقتصر آثار هذا الاختراق على خسائر مالية ناجمة عن استهلاك أرصدة خدمات الذكاء الاصطناعي المسروقة، بل تمتد إلى مخاطر أكبر تشمل احتمال تسريب الأكواد البرمجية الخاصة بالشركات والمشاريع الحساسة.
ويؤكد الخبراء أن هذا النوع من الهجمات قد يهدد سرية البيانات وحقوق الملكية الفكرية، خاصة إذا كانت الإضافات الخبيثة تعمل داخل بيئات تطوير مؤسسية واسعة.
دعوات لتعزيز الأمن السيبراني
وفي ظل هذا التهديد، دعا متخصصون في الأمن السيبراني إلى ضرورة تشديد إجراءات فحص الإضافات البرمجية والأدوات الخارجية المستخدمة في تطوير البرمجيات، مع فرض مراجعات دورية صارمة داخل المؤسسات التقنية.
كما شددوا على أهمية تطوير أنظمة حماية وتشفير تلقائية تمنع تمرير مفاتيح الوصول والبيانات الحساسة كنصوص غير مشفرة داخل بيئات التطوير، حتى في الأدوات التي تُعد موثوقة رسميًا.
خلاصة
يعكس هذا الهجوم تحولًا خطيرًا في مشهد الأمن السيبراني، حيث أصبحت بيئات تطوير البرمجيات نفسها هدفًا مباشرًا، ما يفرض إعادة تقييم شاملة لمستوى الثقة في أدوات الطرف الثالث داخل صناعة البرمجيات الحديثة.
