أفاد تقرير نُشر هذا الأسبوع من شركة "Socket" المتخصصة في أمن سلاسل التوريد البرمجية، عن هجوم جديد على سلسلة التوريد يُعرف باسم "TrapDoor" يستهدف مطوري العملات الرقمية بزرع حزم ضارة تختطف مساعدي البرمجة بالذكاء الاصطناعي المشهورين. يقوم الهجوم بسحب العملات الرقمية مباشرة من محافظ الضحايا، مستغلاً الثقة التي يضعها المطورون في أدوات البرمجة الآلية.
كيف يعمل TrapDoor
حدد باحثو Socket مجموعة من الحزم الضارة التي تم رفعها إلى المستودعات العامة. بمجرد تثبيتها، يقوم البرنامج الخبيث بحقن تعليمات مخفية في مخرجات مساعدي البرمجة بالذكاء الاصطناعي — وهي أدوات يعتمد عليها العديد من المطورين للحصول على الاقتراحات والإكمال التلقائي. ثم تخدع تلك التعليمات المطور للموافقة على المعاملات أو كشف المفاتيح الخاصة، مما يحول المساعد الذكي إلى أداة للسرقة.
الهجوم ليس خفياً فيما يتعلق بهدفه: فالحزم مصممة خصيصاً للتفاعل مع بيئات تطوير العملات الرقمية. قالت Socket إن البرنامج الخبيث يتحقق من وجود برامج المحفظة والمكتبات الشائعة للبلوكتشين قبل التنشيط.
لماذا أصبحت أدوات الذكاء الاصطناعي الهدف الجديد
من خلال اختطاف مساعد الذكاء الاصطناعي نفسه، يتجاوز TrapDoor إجراءات مراجعة الأمان التقليدية للكود. يرى المطور اقتراحاً يبدو عادياً، فيقبله، ثم ينفذ المساعد حمولة المهاجم. لا يتطلب الهجوم استغلال ثغرة يوم صفري في أداة الذكاء الاصطناعي — بل فقط خداع الإنسان الذي يثق بها.
لم يذكر تقرير Socket أسماء مساعدي البرمجة بالذكاء الاصطناعي المتأثرين، لكن التقنية تعمل مع أي مساعد يعالج الحزم المثبتة من قبل المستخدم. حذرت الشركة من أن الهجوم قد لا يُلاحظ حتى يتم سحب الأموال.
ما يمكن للمطورين فعله الآن
توصي Socket بمراجعة جميع التبعيات المثبتة خلال الثلاثين يوماً الماضية، خاصة الحزم المتعلقة بتكامل المحفظة أو توقيع المعاملات. كما تنصح بتعطيل قبول الاقتراحات التلقائية من مساعدي البرمجة حتى الانتهاء من جرد كامل. نشرت الشركة قائمة بأسماء الحزم الضارة المعروفة على مدونتها.
يُسلط الهجوم الضوء على خطر متزايد: فبينما يعتمد مطورو العملات الرقمية بشكل أكبر على أدوات الذكاء الاصطناعي، تصبح سلسلة التوريد هدفاً أسهل. TrapDoor هو أول حملة موثقة علناً تستخدم مساعدي البرمجة بالذكاء الاصطناعي كسلاح لسرقة العملات الرقمية، لكنها لن تكون الأخيرة.
