أبواب خلفية مزروعة في عشرات إضافات ووردبريس تُهدد أكثر من عشرين ألف موقع
زرع مهاجمون مجهولون برمجيات خبيثة في إضافات ووردبريس شعبية بعد شراء ملكيتها في هجوم على سلسلة التوريد الرقمي أصاب ما يزيد على عشرين ألف موقع إلكتروني حول العالم.
اكتشف باحثون متخصصون في الأمن السيبراني في أبريل 2026 هجوماً موجَّهاً على سلسلة التوريد الرقمي طال عشرات الإضافات البرمجية الخاصة بنظام إدارة المحتوى ووردبريس، النظام الذي يُشغّل نحو 40% من مواقع الإنترنت العالمية. اشترت جهة مجهولة الهوية هذه الإضافات من مطوّريها الأصليين تحت مظلة شركة "Essential Plugin"، ثم زرعت فيها أبواباً خلفية وبرمجيات خبيثة ظلّت كامنة لأشهر قبل أن تُفعَّل تدريجياً في أبريل الجاري، وفق تقرير نشرته مجلة تيك كرانش.
يُعدّ هجوم سلسلة التوريد من أشد أنواع الهجمات الإلكترونية خطورةً وتعقيداً، لأنه يستغل الثقة التي يمنحها المستخدمون لبرامجهم والمطورين المعتمدين. في هذه الحالة، لم يخترق المهاجمون أنظمة الضحايا مباشرةً، بل استحوذوا على إضافات برمجية موثوقة ذات تاريخ طويل من الاستخدام الآمن، ثم حقنوا فيها شيفرة خبيثة مُموّهة. اكتشف أوستن غيندر، مؤسس شركة Anchor Hosting الذي كشف الهجوم وأبلغ عنه علنياً، أن هذه الحادثة هي "ثاني عملية اختطاف لإضافة ووردبريس تُكتشف في أسبوعين متتاليين"، مما يُنبئ بتنامي هذا النمط من الهجمات.
كشفت البيانات الأولية عن حجم الأضرار: سجّلت شركة Essential Plugin أكثر من 400 ألف تثبيت للإضافات المتضررة، فيما تجاوز عدد العملاء المتأثرين 15 ألف عميل، مع أكثر من 20 ألف موقع نشط يعمل بالإضافات الملوّثة. تُتيح الأبواب الخلفية المُدرجة للمهاجمين إمكانية الوصول إلى قواعد البيانات وملفات الموقع، وربما سرقة بيانات المستخدمين أو حقن محتوى خبيث في صفحات الموقع.
وجّه غيندر انتقاداً جوهرياً لطريقة عمل منظومة الإضافات في ووردبريس: "لا يتلقى مستخدمو ووردبريس أي إشعار عند تغيير ملكية الإضافات، مما يُعرّضهم لهجمات محتملة من مالكيها الجدد." يكشف هذا الواقع عن ثغرة بنيوية في نظام الثقة المُدمَج في ووردبريس؛ إذ يفترض المستخدمون استمرارية الأطراف المسؤولة عن صيانة الإضافات دون التحقق من ذلك بصورة دورية.
تحرّكت ووردبريس بسرعة وأزالت جميع الإضافات المتضررة من دليلها الرسمي. وتنصح شركة Anchor Hosting أصحاب المواقع بمراجعة الإضافات المُثبّتة فوراً والمقارنة مع قائمة الإضافات المتضررة المنشورة على مدونتها، وإزالة أي إضافات مشبوهة، ورصد أي سلوك غير اعتيادي في قواعد البيانات أو طلبات الشبكة، وإجراء فحوصات دورية للإضافات وتحديثها من مصادرها الرسمية فقط.
تُعيد هذه الحادثة تسليط الضوء على مخاطر الاعتماد المفرط على مكتبات البرمجيات مفتوحة المصدر دون آليات مراقبة صارمة لسلسلة التوريد. مع توسّع منظومة ووردبريس وانفتاح سوق الإضافات على ملايين المطورين حول العالم، يتعاظم خطر شراء الهويات الرقمية الموثوقة واستغلالها لأغراض خبيثة. يدعو الخبراء إلى تبني ممارسات أكثر نضجاً في الحوكمة الأمنية لمنظومات المحتوى، تشمل مراجعة دورية لملكية الإضافات وآليات تنبيه آلية عند تغيير المطوّرين المسؤولين عنها.
في عالم تتشابك فيه سلاسل التوريد الرقمية وتتداخل الاعتمادات البرمجية، لم تعد الثقة العمياء بالمصادر القديمة كافيةً وحدها. يُذكّر هذا الهجوم بأن الأمن السيبراني لا يقتصر على حماية الشبكات والخوادم، بل يمتد إلى سلامة كل عنصر من عناصر البيئة البرمجية التي تُبنى عليها المواقع والتطبيقات الرقمية.
المزيد من أمن
عمدة سان فرانسيسكو يطالب بتشديد قواعد سيارات الأجرة الذاتية بعد فوضى Waymo
طالب عمدة سان فرانسيسكو بفرض اشتراطات تشغيلية أصرم على شركات المركبات ذاتية القيادة إثر شلّ روبوتاكسي Waymo شوارع المدينة لساعات خلال احتفالات الرابع من يوليو.

تطبيق Stardust يُشارك بيانات الصحة الإنجابية سراً رغم ادعاءاته بالخصوصية
كشف بحث مؤسسة موزيلا أن تطبيق Stardust يُرسل بيانات صحية خاصة بالمستخدمات إلى شركة تحليلات خارجية، في تناقض صريح مع ادعاءاته بالخصوصية المطلقة.

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار
أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا
كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.
جوجل تُطلق صوراً رمزية ذكية تُتيح للمستخدمين التمثيل في مقاطع الفيديو
أضافت جوجل ميزة الصورة الرمزية المولَّدة بالذكاء الاصطناعي إلى منصة Google Vids، مما يُتيح للمستخدمين إنشاء نسخ رقمية منهم للظهور في محتوى مرئي احترافي دون تصوير فعلي.

الصين تُجيز آبل إنتيليجنس بالشراكة مع نموذج قوِن الذكي من علي بابا
الذكاء الاصطناعي التوليدي من آبل يحصل على موافقة رقابية صينية للإطلاق في نظام iOS بالشراكة مع نموذج قوِن من علي بابا، بعد مفاوضات امتدت عاماً مع كبرى شركات الذكاء الاصطناعي في الصين.