اختراق سيبراني يستهدف OpenAI عبر هجوم موسّع على سلسلة التوريد البرمجية
قراصنة يستغلون مكتبة TanStack مفتوحة المصدر في هجوم سلسلة توريد طال 170 حزمة، مما أسفر عن سرقة شيفرة وشهادات رقمية من موظفَين في OpenAI.
كشفت شركة OpenAI الرائدة في الذكاء الاصطناعي أن قراصنة نجحوا في اختراق أجهزة موظفَين اثنين من موظفيها، بعد استغلال ثغرة في مكتبة TanStack مفتوحة المصدر ضمن هجوم موسّع على سلسلة التوريد البرمجية طال أكثر من 170 حزمة برمجية في منظومتَي npm وPyPI.
وقعت الحادثة يوم الاثنين الحادي عشر من مايو 2026، حين نجح المهاجمون في اختراق منظومة TanStack، إحدى المكتبات الأوسع انتشاراً في تطوير واجهات الويب الأمامية، ونشروا 84 إصداراً خبيثاً خلال ست دقائق لا غير. ولكن يقظة باحث أمني مستقل أسهمت في الكشف عن الأمر خلال عشرين دقيقة من بدء الهجوم، مما أتاح احتواء الأضرار في حدودها الدنيا.
يُنسب هذا الهجوم إلى مجموعة الابتزاز المعروفة بـTeamPCP، وهو جزء من حملة أشمل أطلق عليها الباحثون اسم Mini Shai-Hulud، امتدّ أثرها ليطال مكتبات Mistral AI وUiPath وOpenSearch وGuardrails AI أيضاً. وتعمل البرمجية الخبيثة المزروعة كدودة ذاتية الانتشار تسعى إلى سرقة بيانات الاعتماد والتكاثر في الأجهزة المصابة.
بالنسبة لـOpenAI تحديداً، تمكّن المهاجمون من الوصول إلى مجموعة محدودة من مستودعات الشيفرة المصدرية الداخلية التي كان الموظفان المتضرران يملكان صلاحيات الوصول إليها، إلى جانب بيانات اعتماد محدودة مرتبطة بتلك المستودعات. كما طالت الشهادات الرقمية المستخدمة لتوقيع تطبيقات الشركة على أنظمة Windows وmacOS وiOS وAndroid، مما اضطر الشركة إلى إعادة توقيع جميع تطبيقاتها بشهادات جديدة.
سارعت OpenAI إلى التأكيد أن الاختراق لم يمسّ أنظمتها الإنتاجية ولا ملكيتها الفكرية ولا بيانات المستخدمين. وقالت في بيانها: لم نجد أي دليل على اختراق أو خطر يتهدد التطبيقات الحالية. غير أن مستخدمي macOS مُطالَبون بتحديث التطبيق قبل الثاني عشر من يونيو 2026 لضمان استمراره في العمل بعد تبديل الشهادات الرقمية.
تكشف هذه الحادثة عن مواطن ضعف بنيوية في منظومة البرمجيات مفتوحة المصدر التي تُشكّل العمود الفقري لكثير من المؤسسات التقنية الكبرى. إذ يُعدّ هجوم سلسلة التوريد من أشدّ أنماط الهجمات السيبرانية خطورةً وصعوبةً في الرصد، لأن المهاجمين يُدسّون شيفرتهم الخبيثة في مكتبات موثوقة يتعامل معها المطوّرون يومياً دون توجّس.
للحادث تداعيات مباشرة على المؤسسات العربية التي تعتمد بشكل متزايد على واجهات OpenAI ومكتبات مفتوحة المصدر في تطوير منتجاتها؛ فمراكز البيانات السحابية في الإمارات والسعودية، ومنظومة بنون وسهل وسواهما من الشركات الناشئة في الخليج ومصر، تستخدم هذه الحزم البرمجية ذاتها. ويُطالب خبراء الأمن السيبراني في المنطقة—ومنهم الهيئة الوطنية للأمن السيبراني السعودية ومجلس الأمن السيبراني الإماراتي—بمراجعة سياسات سلسلة التوريد البرمجية، وتفعيل أدوات تدقيق التبعيات قبل النشر، حمايةً للبنى التحتية الرقمية الوطنية.
تدعو هذه الواقعة المطوّرين والشركات على حدٍّ سواء إلى مراجعة سياسات إدارة التبعيات البرمجية، والانتقال نحو ممارسات أكثر صرامة في التحقق من سلامة الحزم قبل دمجها في المنتجات النهائية. وقد باتت مسألة إدارة سلسلة التوريد البرمجية من أولويات الأمن السيبراني المؤسسي في عصر تعتمد فيه كبرى الشركات على آلاف المكتبات مفتوحة المصدر.
المزيد من ذكاء اصطناعي
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
هل تسرق روبوتات الدردشة الذكية قدرتنا على التفكير والتركيز؟
عالمة نفس من UC Irvine تُطلق تحذيرات من الإسناد المعرفي المفرط لأدوات الذكاء الاصطناعي، مستندةً إلى بيانات تُظهر تراجع متوسط فترة التركيز من دقيقتين ونصف في 2003 إلى 47 ثانية فقط بحلول 2020.