دودة ميازما تخترق 73 مستودعاً لمايكروسوفت لسرقة بيانات مطوري الذكاء الاصطناعي
شنّ هجوم سيبراني متطور عُرف بـ"دودة ميازما" اعتداءً على مستودعات مايكروسوفت المفتوحة المصدر، مستهدفاً بيانات المطورين العاملين بأدوات الذكاء الاصطناعي والسحابة.
كشفت شركة مايكروسوفت في مطلع يونيو 2026 عن اختراق أمني واسع النطاق طال 73 مستودعاً من مستوداتها المفتوحة المصدر المستضافة على منصة غيتهاب، في عملية احتيالية تُعدّ نموذجاً صارخاً لما يُعرف بـ"هجمات سلسلة التوريد" التي تستهدف بيئات التطوير للوصول إلى مستخدمين عالي القيمة.
أطلق الباحثون الأمنيون على هذه العملية اسم "دودة ميازما" (Miasma Worm)، وهي دودة برمجية ذاتية التكاثر بدأت هجومها في الخامس من يونيو 2026. اخترق المهاجمون المنظومة عبر بيانات اعتماد مخترقة سابقاً تعود لأحد المساهمين في المشاريع، واستخدموها لحقن ملفات إعداد خبيثة في مستودع Azure/durabletask.
كانت البرمجيات الخبيثة تُفعَّل تلقائياً حين يفتح المطورون المستودعات المخترقة في بيئات التطوير المتكاملة، من بينها: Claude Code وGemini CLI وCursor ومحرر VS Code. وبمجرد التفعيل، كانت الدودة تشرع في سرقة كلمات المرور ومفاتيح API وبيانات الاعتماد الحساسة.
ردّت منصة غيتهاب بتعطيل جميع المستودعات المصابة في اجتياح آلي استغرق 105 ثوانٍ فحسب، إلا أن هذا التعطيل السريع أحدث بدوره شللاً في سلاسل تكامل التسليم المستمر (CI/CD) لمئات المنظمات التي تعتمد على مشاريع Azure. أكد متحدث مايكروسوفت بن هوب أن الشركة "أزالت مؤقتاً بعض المستودعات إثر التحقيق في محتوى مشبوه"، مشيراً إلى إخطار عدد محدود من العملاء المتضررين.
ما يُعمّق خطورة هذا الحادث أن الباحثين الأمنيين وصفوه بأنه "اختراق معاد"، إذ إن هجوماً مماثلاً أصاب مشروع Durable Task التابع لمايكروسوفت في منتصف مايو الماضي، مما يُثير تساؤلات جدية حول مدى اكتمال المعالجة الأمنية السابقة.
تُلقي هذه الحادثة بظلالها القاتمة على مجتمع المطورين العرب الذين يعتمدون على المستودعات المفتوحة لمايكروسوفت في مشاريعهم اليومية؛ فشركات التقنية في Hub71 بأبوظبي وmisk في الرياض والمبادرات الناشئة في مصر والمغرب تبني منتجاتها على أدوات Azure والسحابة المفتوحة. وقد بادرت الهيئة الوطنية للأمن السيبراني في السعودية والمجلس السيبراني الإماراتي بإصدار تحذيرات للشركات والمطورين بضرورة تغيير بيانات الاعتماد فوراً. وتُذكّر هذه الحادثة بأهمية اعتماد ثقافة أمن سلسلة التوريد البرمجية في بيئات التطوير العربية المتنامية.
يستهدف هذا النوع من الهجمات منظومة الثقة القائمة في مجتمعات البرمجيات المفتوحة المصدر؛ فبدلاً من مهاجمة الشركة الكبيرة مباشرةً، يتسلل المهاجمون عبر أدوات يثق بها المطورون ويستخدمونها يومياً. وتُمثّل أدوات الذكاء الاصطناعي هدفاً بالغ الإغراء نظراً لحجم استخدامها في بيئات حساسة تضم بيانات عالية القيمة. تبقى قضية أمان سلسلة توريد البرمجيات إحدى أبرز التحديات التي تواجه صناعة التقنية في عصر النماذج اللغوية الكبيرة.
المزيد من ذكاء اصطناعي
باحثون يرصدون تشويش روسيا لنظام GPS من الفضاء عبر أقمار مدار مولنيا
وثّق فريق من جامعة تكساس 75 حادثة تشويش لإشارات GPS تمتد من 2019 إلى 2026، ويُرجعها إلى أقمار الإنذار المبكر الروسية في مدارات مولنيا عالية الانحراف.
آبل تُطلق iOS 27 وسيري المدعومة بنموذج جيميني في WWDC 2026 مع وداع تيم كوك
كشفت آبل في WWDC 2026 عن iOS 27 وتكامل سيري مع نموذج جيميني من جوجل، في حفل شهد إعلان جون تيرنوس خلفاً لتيم كوك بدءاً من سبتمبر 2026.
وايمو تستحوذ على ميدان اختبار آبل للقيادة الذاتية بـ220 مليون دولار
أتمّت وايمو شراء مضمار اختبار مساحته 5500 فدان قرب وِتمان بأريزونا، كانت آبل تستخدمه لاختبار مركباتها ذاتية القيادة قبل إلغاء مشروع "تيتان" عام 2024.