هجوم إلكتروني يستهدف المطورين عبر إعلانات جوجل ونماذج "كلود" المزيفة
تنتشر حملة اختراق متطورة وعالية الخطورة تستهدف مجتمع المطورين، حيث تستغل الإعلانات الممولة على جوجل لسرقة البيانات الحساسة والأكواد المصدرية عبر خداع الضحايا لتثبيت برمجيات خبيثة مدمرة.
وفقًا لتقرير نشرته منصة "سايبر سيكيوريتي توداي"، أطلق المهاجمون على هذه العملية اسم "إنستافيكس" (InstaFix)، وهي تعتمد على الهندسة الاجتماعية لاستغلال الثقة المتزايدة في أدوات الذكاء الاصطناعي. يستغل المهاجمون الإعلانات المدفوعة من جوجل لعرض روابط تبدو وكأنها تقود إلى تحميل أداة "كلود كود" الرسمية.
الخطر يكمن في أن هذه الصفحات المزيفة تدفع المطورين لنسخ ولصق أوامر برمجية مباشرة في واجهات سطر الأوامر الخاصة بهم. هذا الإجراء يؤدي فورًا إلى تفعيل برمجية "تيرا ستيلر" (Terra Stealer) الخبيثة التي تبدأ مهمتها في سرقة المعلومات.
هذا التهديد يبرز تحديات أمنية جديدة في سلسلة توريد البرمجيات، حيث يركز المهاجمون على استغلال ثقة المبرمجين في العلامات التجارية الكبرى مثل جوجل وأنثروبيك، بدلًا من البحث عن ثغرات تقنية تقليدية. إن تزايد اعتماد المطورين على مساعدي الذكاء الاصطناعي لتسريع عمليات التطوير جعلهم هدفًا رئيسيًا.
بمجرد تفعيلها، تقوم برمجية "تيرا ستيلر" بسرقة كلمات المرور، ومفاتيح التشفير، والبيانات المالية المخزنة على أجهزة الضحايا، مما ينذر باحتمالية وقوع اختراقات مؤسسية واسعة النطاق إذا لم يتخذ المطورون الحيطة والحذر اللازمين عند التعامل مع هذه الأدوات الجديدة.
