اختراق أدوات مايكروسوفت مفتوحة المصدر لسرقة كلمات مرور مطوري الذكاء الاصطناعي

في لحظة عادية من يوم عمل لمطور برمجيات، قد يكون الضغط على زر “تحديث” إجراءً روتينياً لا يثير أي شكوك. لكن حين تتحول أدوات مفتوحة المصدر إلى قناة لسرقة كلمات المرور، يصبح هذا الروتين اليومي نقطة ضعف خطيرة في سلسلة الثقة الرقمية. هذا بالضبط ما حدث مع عدد من مشاريع مايكروسوفت المنشورة على GitHub، بعد اكتشاف اختراق أتاح زرع برمجيات خبيثة تستهدف مطوري تطبيقات الذكاء الاصطناعي.

بحسب تقارير أمنية من Cloudsmith ومنصة OpenSourceMalware، تمكن مهاجمون من زرع برمجيات لسرقة بيانات الاعتماد داخل مستودعات مفتوحة المصدر تتبع لمايكروسوفت. هذه المشاريع مرتبطة بخدمة Azure وأدوات تُستخدم مع تطبيقات برمجية مثل Claude وGemini وVS Code. أي أن الاستهداف لم يكن عشوائياً، بل موجهاً نحو بيئة تطوير تعتمد بشكل مكثف على الخدمات السحابية وأدوات الذكاء الاصطناعي.

هذا النوع من الهجمات يُعرف بهجوم سلسلة التوريد، حيث يتم اختراق مكوّن يعتمد عليه عدد كبير من المطورين، ما يسمح بانتشار البرمجية الخبيثة على نطاق واسع دون الحاجة إلى استهداف كل ضحية بشكل مباشر.

مايكروسوفت أوقفت الوصول إلى ما لا يقل عن 70 مشروعاً على GitHub أثناء التحقيق. رسالة التعطيل أشارت إلى مخالفة شروط الخدمة، في إشارة إلى وجود محتوى ضار داخل هذه المستودعات. الشركة أكدت أنها أبلغت عدداً محدوداً من العملاء الذين ربما قاموا بتنزيل الأدوات المصابة، مع استمرار التحقيقات الداخلية.

اللافت هنا أن بعض المستودعات أُعيد تفعيلها بعد المراجعة، بينما ظل البعض الآخر غير متاح. هذا يعكس تعقيد عملية التحقق والتنظيف، خصوصاً عندما يتعلق الأمر بكود مفتوح المصدر قد يكون نُسخ أو استُخدم في مشاريع فرعية أخرى.

اختيار أدوات مرتبطة ببيئات تطوير الذكاء الاصطناعي ليس تفصيلاً عابراً. هذه الأدوات غالباً ما تمتلك صلاحيات وصول إلى مفاتيح API وبيانات اعتماد سحابية وموارد حساسة. سرقة كلمة مرور واحدة قد تعني الوصول إلى أنظمة إنتاج كاملة أو بيانات عملاء أو نماذج ذكاء اصطناعي قيد التدريب.

هذا الواقع يجعل مطوري الذكاء الاصطناعي هدفاً مغرياً، ليس فقط لأسباب تقنية، بل أيضاً لاعتبارات اقتصادية.

التقارير أشارت إلى أن هذا الحادث يُعد ثاني اختراق معروف لمشاريع مفتوحة المصدر تابعة لمايكروسوفت خلال أسابيع قليلة. في منتصف مايو، تعرض مشروع Durable Task لاختراق مشابه. بعض الباحثين وصفوا الحادثة الأخيرة بأنها إعادة اختراق، ما يطرح احتمالين: إما أن المهاجمين لم يُستأصلوا بالكامل في المرة الأولى، أو أننا أمام جهة جديدة استغلت ثغرات غير مغلقة.

بالنسبة لشركة بحجم مايكروسوفت، تمتلك موارد أمن سيبراني ضخمة، فإن تكرار الحوادث يعكس صعوبة حماية البرمجيات المفتوحة المصدر، حتى داخل بيئة مؤسسية كبيرة.

المفارقة أن قوة البرمجيات المفتوحة المصدر تكمن في شفافيتها وتعاون المجتمع حولها، لكنها في الوقت نفسه تمثل سطح هجوم واسعاً. الاعتماد الكبير على GitHub ومستودعات عامة يجعل من أي اختراق محتمل خطراً مضاعفاً، خاصة إذا لم تُرصد التغييرات الضارة بسرعة.

في بيئة تطوير تعتمد على التكامل المستمر والتحديثات المتكررة، يصبح من الضروري تعزيز آليات التحقق، ومراجعة الأكواد، وتفعيل المصادقة متعددة العوامل، ومراقبة صلاحيات الوصول بدقة أكبر.

حادثة مايكروسوفت ليست مجرد اختراق إضافي في سجل طويل من الحوادث الأمنية، بل تذكير بأن الثقة الرقمية عملية متجددة لا تنتهي. كل سطر كود مفتوح المصدر يحمل إمكانية الابتكار، لكنه يحمل أيضاً احتمال الاستغلال. وبين هذين الحدّين، تتشكل معادلة الأمن في عصر الذكاء الاصطناعي.