الحزم الخبيثة في البرمجيات مفتوحة المصدر ترتفع 37% عالميًا خلال 2025

كتب حاتم عبد الرحيم 

19,500 حزمة خبيثة مكتشفة في البرمجيات مفتوحة المصدر بنهاية 2025

أظهرت بيانات القياس عن بُعد الصادرة عن كاسبرسكي أن عدد الحزم الخبيثة المكتشفة في المشاريع البرمجية مفتوحة المصدر بلغ نحو 19,500 حزمة مع نهاية عام 2025، بنمو 37% مقارنة بنهاية 2024. وتعتمد معظم عمليات تطوير البرمجيات الحديثة على مكونات مفتوحة المصدر قد تحتوي على تهديدات مخفية، ما يجعل المنتجات التي تستخدمها عرضة لهجمات سلسلة التوريد.

هجمات سلاسل التوريد تتصدر التهديدات السيبرانية للشركات

وفقًا لدراسة عالمية جديدة أجرتها كاسبرسكي، تصدرت هجمات سلاسل التوريد قائمة أكثر التهديدات السيبرانية شيوعًا التي واجهت الشركات خلال العام الماضي. وتستهدف هذه الهجمات البرمجيات الشائعة لإصابة أكبر عدد من المستخدمين والمؤسسات عبر نسخ مزيفة أو تبعيات خبيثة.

اختراق موقع CPU-Z وHWMonitor في أبريل 2026

في أبريل 2026، تمكن مهاجمون من اختراق الموقع الرسمي لأداتي CPU-Z وHWMonitor، وهما أداتان مجانيتان لمراقبة أداء الأجهزة يستخدمهما مطورو الأنظمة وخبراء تكنولوجيا المعلومات. واستبدل المهاجمون برامج التثبيت الأصلية بنسخ مصابة ببرمجيات خبيثة. وأوضح فريق البحث والتحليل العالمي في كاسبرسكي أن الاختراق استمر 19 ساعة، ورصدت بيانات الشركة أكثر من 150 حالة اختراق في عدة دول، طالت أفرادًا ومؤسسات في قطاعات التجزئة والتصنيع والاتصالات والزراعة.

اختراق مكتبة Axios ونشر إصدارات تحتوي برمجية RAT

شهد مارس 2026 اختراقًا لمكتبة Axios، وهي من أكثر مكتبات JavaScript استخدامًا. واخترق المهاجمون حساب أحد المشرفين ونشروا الإصدارين الخبيثين 1.14.1 و0.30.4. ولم تحتوي الإصدارات على نصوص ضارة داخل المكتبة نفسها، بل تضمنت تبعية وهمية ثبتت برمجية RAT على أنظمة macOS وWindows وLinux، واتصلت بخادم القيادة والتحكم قبل محو آثارها. وأشار فريق كاسبرسكي إلى أن الهجوم يتبع الأساليب نفسها المستخدمة في حملتي GhostCall وGhostHire التابعتين لمجموعة Bluenoroff.

اختراق البنية التحتية لمحرر ++Notepad في فبراير 2026

في فبراير 2026، كشف مطورو محرر النصوص مفتوح المصدر ++Notepad عن تعرض بنيتهم التحتية للاختراق إثر حادث مرتبط بمزود خدمة استضافة. واستخدم المهاجمون ثلاثة سلاسل إصابة مختلفة على الأقل، استهدفت جهة حكومية في الفلبين، ومؤسسة مالية في السلفادور، ومزود خدمات تقنية معلومات في فيتنام، إضافة إلى أفراد في عدة دول.

ديمتري غالوف: 31% من المؤسسات تأثرت بهجمات سلسلة التوريد

علق ديمتري غالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي في روسيا ورابطة الدول المستقلة، قائلاً: بحسب استطلاعنا، تأثرت 31% من المؤسسات بهجمات سلسلة التوريد خلال الاثني عشر شهرًا الماضية. وأضاف أن مستوى الأمان في مشاريع المصدر المفتوح ليس بالضرورة أدنى من الأنظمة المغلقة، إذ يساهم المجتمع النشط في اكتشاف الثغرات ومعالجتها بسرعة. وأكد أنه رغم استحالة القضاء التام على المخاطر، إلا أنه يمكن تقليصها باستخدام حلول أمنية وأدوات التحليل الآلي للنص البرمجي.

كاسبرسكي: توصيات لتعزيز الحماية من هجمات سلاسل التوريد

أوصت كاسبرسكي باستخدام حلول مثل Kaspersky Open Source Software Threats Data Feed لمراقبة مكونات البرمجيات مفتوحة المصدر واكتشاف التهديدات المخفية. كما نصحت بالحفاظ على المراقبة المستمرة عبر حلول الكشف والاستجابة الموسّعة Kaspersky Next، والاشتراك في النشرات الأمنية الخاصة بمنظومة المصدر المفتوح لسرعة الاستجابة. وشددت على أهمية وضع خطة متكاملة للاستجابة للحوادث تشمل إجراءات فصل المورد المتأثر، وتعزيز التعاون مع الشركاء والموردين لرفع مستوى الحماية المشتركة.