تحذيرات أمنية من هجمات تصيد تستهدف مطوري الذكاء الاصطناعي عبر صفحات تثبيت مزيفة

رصد خبراء الأمن السيبراني تصاعدًا مقلقًا في هجمات التصيد الاحتيالي التي تستهدف المطورين ومستخدمي أدوات الذكاء الاصطناعي، عبر نشر صفحات تثبيت مزيفة لبرمجيات معروفة مثل أداة “Claude Code”، حيث يتم خداع الضحايا لتنزيل برمجيات خبيثة تعرف باسم “InstallFix” تمنح المهاجمين سيطرة كاملة على الأجهزة المخترقة.

ووفقًا لتقرير نشره موقع Help Net Security، فإن هذه الهجمات تعكس توجهًا متزايدًا لدى القراصنة لاستغلال الاهتمام العالمي المتصاعد بأدوات الذكاء الاصطناعي، إذ يعتمد المهاجمون على استنساخ واجهات المواقع الرسمية بدقة كبيرة لخداع المبرمجين الذين يبحثون عن تحديثات أو أدوات جديدة تساعدهم في تطوير أعمالهم.

ويشير الخبراء إلى أن هذه الهجمات تمثل تهديدًا مباشرًا لبيئة التطوير المفتوحة، إذ تستهدف سلاسل التوريد البرمجية في مراحلها الأولى، فاختراق أجهزة المطورين لا يؤدي فقط إلى تسريب بيانات شخصية أو مفاتيح تشفير حساسة، بل قد يسمح أيضًا بحقن أكواد ضارة داخل تطبيقات تستخدمها مؤسسات وشركات حول العالم.

كما يعتمد المهاجمون في هذه العمليات على أساليب الهندسة الاجتماعية الموجهة للمطورين، مستغلين حاجتهم المستمرة لتحديث أدوات الذكاء الاصطناعي، ما يجعل الصفحات المزيفة المطابقة للمواقع الأصلية وسيلة فعالة للإيقاع بالضحايا.

ويرى خبراء الأمن أن إصابة أجهزة المطورين قد تشكل نقطة انطلاق لاختراق شبكات أوسع ونشر برمجيات خبيثة داخل برامج تبدو سليمة، ما يستدعي تعزيز إجراءات التحقق من مصادر الأدوات البرمجية قبل تحميلها.