هجوم إلكتروني يستهدف مكتبة برمجية يعرّض مفاتيح أمان OpenAI Codex للسرقة

أحياناً لا يحتاج المخترق إلى ثغرة معقدة أو هجوم صاخب. يكفي أن يضع برمجية صغيرة في المكان الذي نثق به أكثر من غيره: أداة يستخدمها المطور يومياً دون أن يشك للحظة في نواياها. هذا تماماً ما حدث في واحدة من أكثر سلاسل التوريد البرمجية إثارة للقلق هذا العام.

بحسب تقرير نشره The Hacker News، تعرّض مطورو OpenAI Codex لحملة خبيثة استغلت حزمة npm تبدو شرعية بالكامل تحمل اسم codexui-android. الحزمة، التي تجاوزت تنزيلاتها الأسبوعية عشرات الآلاف، كانت تُسوّق كواجهة ويب بعيدة لـ Codex، لكنها احتوت شيفرة خفية تستخرج رموز المصادقة من أجهزة المستخدمين وتُرسلها إلى خادم يسيطر عليه المهاجم.

اللافت في هذه الحادثة أنها لا تعتمد على حزمة مزيفة أو خطأ إملائي مخادع كما في هجمات typosquatting التقليدية. بل إن الشيفرة الضارة أُدرجت داخل حزمة وظيفية حقيقية تخضع لتطوير نشط، بينما بدا مستودع GitHub نظيفاً. هذا الفصل بين الكود المنشور على npm وما يظهر علناً في المستودع يعقّد عملية التدقيق ويستغل ثقة المطورين في بيئة مفتوحة المصدر.

الشيفرة كانت تقرأ ملف auth.json الموجود محلياً ضمن مجلد Codex، وهو ملف يحتوي على رموز access_token وrefresh_token وid_token، ثم ترسلها إلى نطاق يتخفّى باسم قريب من خدمة مراقبة التطبيقات Sentry. المفارقة أن العملية كانت تحدث مع كل تشغيل تقريباً، بصمت كامل.

في عالم المصادقة الحديثة، لا يمثّل access token سوى تصريح مؤقت. أما refresh token فهو المفتاح الذي يتيح توليد وصول جديد باستمرار. تشير تفاصيل التحقيق إلى أن refresh token المستخدم في Codex لا تنتهي صلاحيته تلقائياً، ما يمنح من يستولي عليه قدرة طويلة الأمد على انتحال هوية الضحية.

بالنسبة لمطور يعتمد على Codex في كتابة الشيفرة أو الوصول إلى بيئات سحابية، فإن فقدان هذا الرمز قد يعني كشف مشاريع خاصة أو مفاتيح API أو حتى بيانات عملاء. هنا يتحول تسريب بسيط في مجلد مخفي إلى تهديد فعلي لسلسلة التوريد البرمجية بأكملها.

لم يتوقف الأمر عند حزمة npm. فقد رُصد تطبيق أندرويد يحمل اسم OpenClaw Codex Claude AI Agent يقوم بتشغيل الحزمة نفسها داخل بيئة معزولة عبر PRoot، ثم يرسل بيانات المصادقة إلى العنوان ذاته. التطبيق، الذي تجاوزت تنزيلاته خمسين ألفاً، كان يحمل نسخة غير مثبّتة الإصدار من الحزمة، ما يعني أن أي تحديث خبيث على npm يصل مباشرة إلى هواتف المستخدمين.

هذه الاستراتيجية تكشف فهماً دقيقاً لكيفية عمل بيئات Node.js وTermux على أندرويد، وتستفيد من ثقة المستخدم في متجر التطبيقات الرسمي. حتى لو بدا التطبيق نظيفاً في الفحص المبدئي، فإن منطق التنفيذ الداخلي هو ما أحدث الفرق.

الحادثة تأتي في سياق أوسع؛ أدوات الذكاء الاصطناعي للمطورين أصبحت هدفاً ثميناً. فهذه الأدوات تتكامل مع بيئات تطوير، مستودعات شيفرة، مفاتيح خدمة سحابية، وحسابات حساسة. أي اختراق لها يمنح المهاجم موطئ قدم داخل البنية التقنية للشركات الناشئة وحتى المؤسسات الكبرى.

كما أن الاعتماد المتزايد على التخزين المحلي لرموز المصادقة في ملفات نصية، حتى مع التحذيرات الرسمية بعدم مشاركتها، يفتح مساحة مخاطرة إضافية. الفرق هنا دقيق بين سهولة الاستخدام وسلامة الحسابات.

ما تكشفه هذه الواقعة ليس خللاً تقنياً عابراً، بل هشاشة بنيوية في منظومة الثقة الرقمية. عندما تصبح أدوات المطور نفسها نقطة الضعف، يختلط مفهوم الإنتاجية مع مخاطر الامتيازات المرتفعة. ومع توسع بيئة npm وتكامل خدمات السحابة والذكاء الاصطناعي، لم يعد السؤال عن وجود الهجمات بل عن سرعة اكتشافها.

ربما كان أخطر ما في القصة أن كل شيء بدا طبيعياً: حزمة نشطة، مستودع نظيف، تطبيق متاح في متجر رسمي. في زمن الأتمتة والذكاء الاصطناعي، لا يكفي أن تعمل الأداة جيداً؛ يجب أيضاً أن نعرف من يراقبها في الخلفية، ومن قد يشاركنا مفاتيحها دون علمنا.