تهديد سيبراني يستهدف مطوري البرمجيات عبر أدوات الذكاء الاصطناعي
كتبت: بوسي عبد القادر
يواجه مجتمع المطورين والمبرمجين خطرًا جديدًا عالي الخطورة، مع انتشار حملة خبيثة تُعرف باسم “إنستافيكس”، تهدف إلى سرقة البيانات الحساسة والأكواد المصدرية عبر استغلال الاهتمام المتزايد بأدوات الذكاء الاصطناعي.
طريقة الهجوم
وفقًا لموقع Cybersecurity Today، يعتمد الهجوم على الهندسة الاجتماعية، حيث يتم استدراج المطورين عبر روابط إعلانية خادعة على منصة جوجل، تقودهم إلى صفحات تبدو مطابقة لصفحة تحميل أداة “كلود كود” الرسمية.
يقوم المطورون غير الحذرين بنقل ولصق أوامر برمجية في واجهة سطر الأوامر، ما يؤدي فورًا إلى تفعيل برمجية خبيثة تسمى “تيرا ستيلر”.
استغلال شعبية الذكاء الاصطناعي
تركز الحملة على ثقة المطورين في أدوات الذكاء الاصطناعي الحديثة، مثل تلك التي تقدمها شركات كبرى مثل جوجل وأنثروبيك، بدلًا من استهداف ثغرات النظام مباشرة.
وتُبرز هذه الهجمات الحاجة الملحة لليقظة الأمنية، خاصة عند التعامل مع أدوات وبرمجيات جديدة بغرض تسريع كتابة الأكواد أو تطوير المشاريع.
أضرار البرمجية الخبيثة
تقوم “تيرا ستيلر” عند تفعيلها بـ:
-
سرقة كلمات المرور.
-
الوصول إلى مفاتيح التشفير والبيانات المالية.
-
اختراق الأنظمة المؤسسية، مما قد يؤدي إلى خسائر كبيرة للشركات التقنية.
توصيات للمطورين
-
التحقق دائمًا من مصادر الأدوات قبل تحميلها.
-
تجنب نسخ أوامر برمجية من مواقع غير موثوقة.
-
استخدام مصادقة متعددة العوامل لحماية الحسابات والمفاتيح.
-
البقاء على اطلاع على تنبيهات الأمن السيبراني الخاصة بالأدوات التي يستخدمونها.
