المعلومات المقدمة على EL7.AI هي لأغراض تعليمية وإعلامية فقط ولا تشكل نصيحة مالية.
في ظل تزايد الاعتماد على الذكاء الاصطناعي في تطوير البرمجيات، كشفت شركة Socket عن حملة برمجيات خبيثة متطورة تسمى TrapDoor تستهدف حزم أدوات تطوير العملات المشفرة. وتقوم هذه البرمجية بحقن تعليمات مخفية تهدف إلى اختطاف المساعدين البرمجيين المشهورين الذين يعملون بالذكاء الاصطناعي أثناء عملية البرمجة. ووفقاً للتقارير، تسعى هذه الهجمات إلى التلاعب بسلسلة التوريد البرمجية للوصول إلى الأصول الرقمية الحساسة.
تأتي هذه الثغرة الأمنية في وقت حساس لقطاع التكنولوجيا، حيث تشير بيانات الأمن السيبراني إلى زيادة بنسبة 15% في هجمات سلسلة التوريد خلال العام الماضي وفقاً لتقرير شركة Sonatype. ويحذر الخبراء من أن استهداف أدوات مثل GitHub Copilot أو المساعدين المماثلين يمثل تطوراً نوعياً في أساليب الاختراق. وبالمقارنة مع حوادث سابقة، فإن دمج الكود الخبيث مباشرة في أدوات التطوير يجعل اكتشافه أصعب بكثير من الهجمات التقليدية التي تستهدف المستخدم النهائي.
سجّل الدخول للوصول إلى هذا المحتوى
تسجيل الدخوليجب على المطورين توخي الحذر عند تحديث حزم البرمجيات المفتوحة المصدر ومراقبة سلوك أدوات الذكاء الاصطناعي الخاصة بهم. وبالنظر إلى الأجندة الاقتصادية، قد تؤثر هذه المخاوف الأمنية على ثقة المستثمرين في شركات التكنولوجيا قبل صدور بيانات اقتصادية هامة مثل مؤشر ثقة المستهلك ويستباك المقرر في 19 مايو 2026. تظل مراقبة مستويات الأمان في منصات التطوير أمراً حيوياً لتجنب خسائر واسعة النطاق في قطاع الكريبتو.
تحديث: كشفت التحقيقات الإضافية أن حملة TrapDoor تستهدف بشكل مركز بيئات تطوير شبكات Aptos وSui وSolana. وتنتشر هذه البرمجيات الخبيثة عبر حزم ضارة يتم رفعها على منصات برمجية كبرى تشمل npm وPyPI وCrates.io للوصول إلى المطورين.
تحديث: كشفت التحقيقات الإضافية أن الهجوم استهدف بشكل خاص المطورين العاملين على شبكات Aptos وSui وSolana. وقد تم رصد توزيع البرمجيات الخبيثة عبر مستودعات برمجية رئيسية تشمل npm وPyPI وCrates.io، مما يزيد من نطاق التهديد للمشاريع القائمة على هذه السلاسل.