اختراق خطير لأداة “Trivy” يهدد آلاف الشركات حول العالم
كتبت نور عبدالقادر
تعرضت أداة Trivy، إحدى أبرز أدوات الأمان مفتوحة المصدر، لهجوم سيبراني واسع أثار قلقًا عالميًا، بعد تمكن قراصنة من اختراق منصة الكود الخاصة بها ونشر نسخ خبيثة معدلة.
ووفقًا لتقرير نشره موقع وايرد، قام المهاجمون بزرع شفرات ضارة داخل الأداة، تتيح لهم الوصول عن بُعد إلى خوادم الشركات التي تعتمد عليها، مما يفتح الباب أمام عمليات اختراق مباشرة قد تتطور إلى هجمات ابتزاز إلكتروني واسعة النطاق.
ويحذر خبراء الأمن السيبراني من أن تداعيات هذا الهجوم قد تكون خطيرة، نظرًا لاعتماد آلاف المؤسسات حول العالم على هذه الأداة في اكتشاف الثغرات البرمجية، حيث تشير التقديرات إلى احتمال تأثر نحو 10 آلاف جهة، ما يجعل الحادث من أخطر اختراقات سلاسل التوريد البرمجية خلال العام.
ويعكس هذا الهجوم تحولًا مقلقًا في استراتيجيات القراصنة، الذين باتوا يستهدفون الأدوات الأمنية نفسها، بدلًا من الأنظمة التقليدية، وهو ما يحوّل وسائل الحماية إلى نقاط ضعف محتملة داخل البنية الرقمية للمؤسسات.
كما يسلط الحادث الضوء على التحديات المرتبطة بالبرمجيات مفتوحة المصدر، التي تعتمد عليها شركات كبرى لتسريع التطوير، لكنه يبرز في الوقت ذاته ضرورة تعزيز إجراءات التحقق والفحص الأمني قبل دمج أي أدوات خارجية في الأنظمة الداخلية.
ويؤكد خبراء أن حماية سلاسل التوريد البرمجية أصبحت أولوية قصوى، خاصة مع تزايد تعقيد الهجمات الإلكترونية، ما يتطلب من الشركات اعتماد استراتيجيات أكثر صرامة لضمان سلامة بنيتها الرقمية.
