مخاطر البرمجيات مفتوحة المصدر تتصاعد..
37 % زيادة في الحزم الخبيثة وتهديدات مباشرة لسلاسل التوريد
شهد قطاع الأمن السيبراني العالمي تحولات مقلقة مع مطلع عام 2026، حيث كشفت أحدث بيانات القياس عن بُعد الصادرة عن شركة كاسبرسكي عن نمو قياسي في عدد الحزم البرمجية الخبيثة المكتشفة داخل المشاريع المفتوحة المصدر.
وأظهرت الإحصائيات أن عدد هذه التهديدات وصل إلى قرابة 19,500 حزمة مع نهاية عام 2025، ما يمثل قفزة نوعية بنسبة 37% مقارنة بالعام السابق، وهو مؤشر خطير يعكس استهداف المهاجمين للبنية التحتية البرمجية التي تعتمد عليها الشركات والمطورون حول العالم.
تعد البرمجيات مفتوحة المصدر حجر الزاوية في عملية تطوير التطبيقات الحديثة، إلا أن هذا الاعتماد الواسع جعلها بوابة رئيسية لتنفيذ ما يعرف بهجمات سلاسل التوريد.
وتكمن خطورة هذه الهجمات في قدرتها على التسلل إلى المنتجات النهائية عبر مكونات برمجية وسيطة، مما يمنح المهاجمين قدرة على التلاعب بالأنظمة بشكل غير ملحوظ. وقد تصدرت هذه الفئة من التهديدات قائمة المخاطر السيبرانية الأكثر شيوعاً التي واجهت المؤسسات خلال العام الماضي.
رصد المحللون التقنيون في الآونة الأخيرة سلسلة من الهجمات النوعية التي تعكس تطور أساليب الاختراق، ففي أبريل 2026، تعرض الموقع الرسمي لأداتي CPU-Z وHWMonitor، وهما من أكثر الأدوات شعبية لمراقبة أداء الأجهزة، لاختراق استهدف استبدال برامج التثبيت الأصلية بنسخ ملوثة ببرمجيات خبيثة.
واستمر هذا الاختراق لمدة 19 ساعة قبل اكتشافه، مما تسبب في وقوع أكثر من 150 حالة اختراق موثقة شملت قطاعات حيوية مثل التجزئة، التصنيع، الاستشارات، والاتصالات.
ولم تتوقف الهجمات عند هذا الحد، بل طالت في مارس 2026 مكتبة Axios الشهيرة، والتي يعتمد عليها الملايين من مطوري لغة جافا سكريبت.
تمكن المهاجمون من السيطرة على حساب أحد المشرفين ونشر إصدارات خبيثة تضمنت تبعيات وهمية قامت بتثبيت برمجية طروادة للوصول عن بعد (RAT) على أنظمة تشغيل متنوعة تشمل ويندوز وماك ولينكس.
وأشار فريق البحث والتحليل العالمي (GReAT) إلى أن هذا الهجوم يتبع تكتيكات مرتبطة بمجموعات متقدمة مثل Bluenoroff، التي سبق الكشف عن أنشطتها في عام 2025.
كذلك، كشف مطورو محرّر النصوص الشهير ++Notepad في فبراير 2026 عن تعرض بنيتهم التحتية للاختراق نتيجة حادث أمني لدى أحد مزودي خدمات الاستضافة.
استخدم المهاجمون ثلاث سلاسل إصابة مختلفة على الأقل، مستهدفين مؤسسات مالية وجهات حكومية في الفلبين والسلفادور وفيتنام، بالإضافة إلى أفراد في عدة دول.
وتعليقًا على هذه التطورات، أوضح ديمتري جالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي في روسيا ورابطة الدول المستقلة، أن حوالي 31% من المؤسسات قد تأثرت فعلياً بهجمات سلسلة التوريد خلال الإثني عشر شهرًا الماضية.
وأكد جالوف أن جودة الأمان في المشاريع مفتوحة المصدر تعتمد بشكل كبير على نشاط المجتمع في اكتشاف ومعالجة الثغرات، وهو ما قد يتفوق أحيانًا على الأنظمة المغلقة، لكن التحدي يظل قائماً في مواجهة الهجمات المبتكرة التي تتطلب أدوات تحليل آلي متطورة لمراقبة النصوص البرمجية.
ولتعزيز الحصانة الرقمية في مواجهة هذه الموجة المتزايدة، يوصي الخبراء بضرورة اعتماد حلول متخصصة لمراقبة مكونات البرمجيات المفتوحة، وتفعيل أنظمة الكشف والاستجابة الموسعة (XDR) لضمان متابعة البنية التحتية لحظيًا.
كما يشدد المختصون على أهمية الاشتراك في النشرات الأمنية التقنية لسرعة الاستجابة للتهديدات الناشئة، مع ضرورة وضع خطة استجابة متكاملة للحوادث تضمن عزل الموردين المتأثرين فور اكتشاف الاختراق، وتعزيز التعاون المشترك بين الشركاء لرفع مستوى الحماية الجماعية.