الأمن السيبراني

عندما تصبح بيانات تطوير الذكاء الاصطناعي هدفًا: Djinn Stealer وسطح هجوم سلسلة التوريد الناشئ

برنامج Djinn Stealer الخبيث المستند إلى ثغرة SimpleHelp يختص بسرقة بيانات اعتماد أدوات التطوير السحابي والذكاء الاصطناعي، مما يكشف كيف يستغل المهاجمون البنية التحتية للتشغيل لتوسيع نطاق الهجوم، ويشكل تهديدًا جديدًا لأمن سلسلة توريد الذكاء الاصطناعي.

عندما تصبح بيانات اعتماد تطوير الذكاء الاصطناعي هدفًا: Djinn Stealer وسطح هجوم سلسلة التوريد الناشئ

في يونيو 2026، كشفت مجموعة Adversary Pursuit Group التابعة لـ Blackpoint Cyber عن حملة هجومية استهدفت أدوات المراقبة والإدارة عن بُعد (RMM). استغل المهاجمون ثغرة تجاوز المصادقة (CVE-2026-48558) في منصة SimpleHelp، مما منحهم صلاحيات إدارة عن بُعد مماثلة لصلاحيات مسؤولي تكنولوجيا المعلومات، ثم نشروا برنامجًا ضارًا لسرقة المعلومات يُدعى Djinn Stealer. كان الهدف من هذا البرنامج الضار واضحًا جدًا: تجريد جميع الهويات الرقمية القيمة من أجهزة المطورين دفعة واحدة - بيانات اعتماد السحابة، ومفاتيح SSH، ومفاتيح API، وبيانات اعتماد حسابات الخدمة، وفئة جديدة لافتة للنظر: بيانات اعتماد أدوات ووكلاء تطوير الذكاء الاصطناعي.

من RMM إلى منصة انطلاق لسلسلة توريد الذكاء الاصطناعي

SimpleHelp هو منصة RMM يستخدمها أكثر من 6000 مؤسسة، وتدير ملايين الأجهزة الطرفية. استغل المهاجمون أولاً الثغرة في خوادم SimpleHelp المعرضة للإنترنت، واكتسبوا جلسات فنيين معتمدة - مما يعني أنهم حصلوا على نفس القدرة على التحكم عن بُعد التي يتمتع بها مسؤولو تكنولوجيا المعلومات الشرعيون. هذا الاستغلال للبنية التحتية "الموثوقة" ليس جديدًا، ولكن عندما تقترن بالأهداف المحددة للحمولة النهائية، يكشف هذا الهجوم عن تطور استراتيجي أعمق.

بعد الدخول إلى الشبكة الداخلية، نشر المهاجمون على نطاق واسع مُحمل JavaScript مُبهمًا يُدعى TaskWeaver، متنكرًا في هيئة ملف jsquery.js الشرعي، ومستضافًا على بنية تحتية مؤقتة لـ Cloudflare. كان هذا المُحمل مسؤولاً عن بصمة النظام المصاب، وإنشاء اتصال مع خادم الأوامر والتحكم (C2)، واسترداد الحمولة النهائية لـ Djinn Stealer.

يصف باحثو Blackpoint Djinn Stealer بأنه "مُصمم لتجريد كل شيء ذي قيمة من أجهزة المطورين دفعة واحدة". بالإضافة إلى أنواع بيانات الاعتماد التقليدية، فإنه يستهدف بشكل خاص بيانات اعتماد سجلات الحزم وأنظمة البناء مثل npm وYarn وNuGet وComposer وMaven وPyPI. المهاجمون الذين يحصلون على هذه البيانات يمكنهم الوصول إلى الحزم الخاصة، ونشر البرامج الضارة، والتلاعب بالتبعيات، وتنفيذ هجمات سلسلة التوريد.

أدوات تطوير الذكاء الاصطناعي تصبح سطح هجوم جديد

الأكثر إثارة للاهتمام هو أن Djinn Stealer صُمم للبحث عن بيانات اعتماد مرتبطة بأدوات ووكلاء تطوير الذكاء الاصطناعي، بما في ذلك ملفات التكوين المحلية لخدمات مثل Claude وGemini وCodex وCline وOpenCode وKilo وغيرها.الأكثر أهمية هو أن Djinn Stealer صُمم للبحث عن بيانات اعتماد مرتبطة بأدوات ووكلاء تطوير الذكاء الاصطناعي، بما في ذلك ملفات التكوين المحلية لخدمات مثل Claude وGemini وCodex وCline وOpenCode وKilo وغيرها. تعتمد معظم هذه الأدوات على بروتوكول سياق النموذج (MCP)، الذي يربط مساعدي الذكاء الاصطناعي بأدوات وبيانات المطور الخارجية - بما في ذلك مستودعات التعليمات البرمجية وقواعد数据和 الحسابات السحابية وواجهات برمجة التطبيقات الداخلية. بمجرد سرقة بيانات الاعتماد هذه، يتمكن المهاجمون من الوصول إلى البنية التحتية للبيانات والسحابة ومعالجتها بصلاحيات المطور أو وكيل الذكاء الاصطناعي نفسه.

وأشار نيفان بيل، كبير محللي MDR في Blackpoint، إلى أنه "مع دمج الذكاء الاصطناعي في سير العمل التطويرية والإدارية والتجارية، أصبحت بيانات الاعتماد المرتبطة بهذه المنصات ذات قيمة متزايدة للمهددين". لا تقتصر خصوصية Djinn Stealer على كيفية استهدافه للبيانات المرتبطة بالذكاء الاصطناعي فحسب، بل أيضًا في أن قواعد التجميع الخاصة به تغطي مجموعة واسعة وغير شائعة نسبيًا من أدوات تطوير الذكاء الاصطناعي، بالإضافة إلى بيانات اعتماد CI/CD ومصادقة مستودعات الحزم وتكوينات السحابة والوصول إلى التحكم في المصدر وبيانات المتصفح والمحفظة التقليدية. يشير هذا الاتساع إلى أن المهاجمين يركزون عمدًا على نقاط الهوية والتكامل التي تربط المطورين والمسؤولين المعاصرين بالمؤسسة الأوسع.

تحول النموذج الهجومي: تأثير التضخيم

بالنسبة لفرق الأمن، تُعد حملة الاختراق هذه تحذيرًا: أن المهاجمين يوجهون اهتمامهم بشكل متزايد نحو البنية التحتية الإدارية والتطويرية الموثوقة لتضخيم تأثير نقطة الاختراق الواحدة. حالة مشابهة حديثة هي تسريب شركة الأدوية الدنماركية العملاقة Novo Nordisk - حيث حصل المهاجمون على موطئ قدم أولي من خلال رمز وصول GitHub، ثم رفعوا الصلاحيات وسرقوا 1.3 تيرابايت من البيانات الحساسة.

وقال سام ديكر، مهندس استخبارات التهديدات في Blackpoint، إنه على الرغم من عدم القدرة على إرجاع هذا الهجوم إلى منظمة تهديد محددة، إلا أن بنية TaskWeaver وDjinn Stealer تعكس "عملية مدروسة وقادرة، تركز على اكتشاف وجمع الأسرار عالية القيمة". كما استخدم المهاجمون بنية تحتية مايكروسوفتية بها أخطاء إملائية للتمويه: فقد تنكرت خادم القيادة والتحكم الأولي على هيئة نفق Dev Tunnels قانوني من مايكروسوفت، وزُوِّر وكيل المستخدم لتسريب البيانات ليكون تجميعًا عاديًا لتليمتري مايكروسوفت. ومن الجدير بالذكر أن ديكر يعتقد أن هذا يبدو وكأنه مسح انتهازي - بحث عن مثيلات SimpleHelp الضعيفة والمكشوفة على الإنترنت، وليس استهدافًا محددًا.

الحاجة إلى إعادة هيكلة الهندسة الأمنية

ظهور Djinn Stealer ليس حالة فريدة.### متطلبات إعادة هيكلة الأمن

إن ظهور برنامج Djinn Stealer ليس حالة منفردة. فهو يكشف عن اتجاه متجذر: لم يعد المهاجمون يكتفون بسرقة كلمات مرور المستخدمين أو أرقام بطاقات الائتمان، بل بدأوا في مطاردة "المفاتيح المميزة" التي تفتح الأبواب الخلفية للإمبراطورية الرقمية بأكملها بشكل منهجي - وهي بيانات اعتماد عمليات التطوير والتشغيل، خاصة بيانات اعتماد أنظمة الذكاء الاصطناعي. في مصنع البرمجيات الحديث، قد تكون قيمة رمز CI/CD أو ملف تكوين وكيل الذكاء الاصطناعي أكبر من قيمة كلمة مرور البريد الإلكتروني للرئيس التنفيذي للشركة، لأنها تتصل مباشرة بمستودعات الأكواد وقواعد بيانات الإنتاج وموارد الحوسبة السحابية.

هذا الحدث يدفع أيضًا فرق الأمن إلى إعادة النظر في حدود "الثقة". أدوات RMM، ومساعدي تطوير الذكاء الاصطناعي، ومديري الحزم، وواجهة سطر الأوامر السحابية كان من المفترض أن تزيد الكفاءة، لكن اعتمادها الواسع خلق أيضًا أسطح هجوم جديدة. عندما يتمكن المهاجم من الحصول على صلاحيات مساوية لصلاحيات المسؤول من خلال ثغرة واحدة، ويستخدم تلك الصلاحيات لسرقة جميع بيانات الاعتماد التي تربط أنظمة الذكاء الاصطناعي والتطوير والتشغيل، فإن الدفاع التقليدي القائم على الحدود يصبح غير فعال تمامًا.

يحتاج العاملون في مجال الأمن إلى البدء في النظر إلى خط أنابيب تطوير الذكاء الاصطناعي كبنية تحتية حيوية. ويشمل ذلك تطبيق ضوابط وصول دقيقة على ملفات تكوين MCP، ورموز وكلاء الذكاء الاصطناعي المحليين، وبيانات اعتماد واجهة سطر الأوامر السحابية، مع مراقبة استخدام هذه الهويات المميزة في الوقت الفعلي. وفي الوقت نفسه، يجب رفع مستوى أمان سجلات الحزم وأنظمة البناء إلى مستوى مساوٍ لحماية بيئة الإنتاج - لأن اختراق بيانات اعتماد npm واحدة يمكن أن يؤدي إلى تلوث سلسلة التوريد بأكملها.

الخاتمة

إن هجوم Djinn Stealer ليس آخر هجوم يستهدف بيانات اعتماد تطوير الذكاء الاصطناعي، بل هو بمثابة إيذان ببداية عصر جديد: عندما يمتلك كل مطور عشرات من رموز السحابة ومفاتيح API وملفات تكوين وكلاء الذكاء الاصطناعي، فإن حماية هذه الهويات الرقمية ستصبح ساحة المعركة الأساسية في الأمن السيبراني. يتحول المهاجمون من "سرقة البيانات" إلى "سرقة بيانات الاعتماد"، لأن بيانات الاعتماد نفسها هي بيانات، وهي في الوقت نفسه مفتاح للوصول إلى المزيد من البيانات. بالنسبة للمؤسسات، التحدي الحقيقي ليس إصلاح ثغرة واحدة، بل إعادة تصميم بنية إدارة الهوية والوصول لعمليات التطوير والتشغيل بأكملها، لجعلها قادرة على مقاومة هذا النوع من الهجمات الموجهة ضد "سلسلة الثقة".

حدود المصادر · thedailytech

تضع thedailytech هذه الملاحظة ضمن أخبار التقنية / الذكاء الاصطناعي والابتكار / شركات التقنية الكبرى. ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص: ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق. أخبار التقنية / الذكاء الاصطناعي والابتكار / شركات التقنية الكبرى يوضح الزاوية التحريرية المحلية.

Source links

  1. https://www.darkreading.com/cyberattacks-data-breaches/djinn-stealer-targets-cloud-ai-credentialsPrimary

مقالات ذات صلة

العودة إلى القناة