في حادثة تكشف هشاشة سلاسل الثقة الرقمية، بدأ هجوم سيبراني من ملف بسيط مرتبط بلعبة، قبل أن يتطور إلى اختراق امتد إلى منصات تقنية كبرى وتسريب بيانات حساسة.

في فبراير الماضي، قام أحد موظفي شركة Context.ai بتثبيت ملف يُعرف باسم Roblox Cheat ، وهو برنامج يُستخدم للحصول على مزايا غير مشروعة داخل اللعبة. إلا أن الملف كان يحمل برمجية خبيثة من نوع stealer ، قادرة على سرقة بيانات تسجيل الدخول، وملفات الارتباط (Cookies)، والجلسات النشطة من الجهاز المصاب.

وبمجرد تشغيل الملف، تمكن المهاجمون من الوصول إلى بيانات حساسة على جهاز الموظف، شملت رموز تشفير الجلسات وبيانات الاعتماد، ما أتاح لهم التسلل إلى أنظمة Context.ai دون الحاجة إلى كلمات مرور تقليدية.

مدخل عبر الثقة الرقمية

لم تكن Context.ai هدفًا عاديًا، إذ تعتمد خدماتها على التكامل مع Google Workspace عبر بروتوكول OAuth، ما سمح بربط حسابات المستخدمين دون الحاجة إلى إدخال كلمات المرور بشكل مباشر.

وفي بداية مارس، استغل المهاجمون هذا التكامل للوصول إلى حساب أحد موظفي شركة Vercel، عبر صلاحيات OAuth، وهي صلاحيات لا تتأثر بتغيير كلمة المرور وتمنح وصولًا واسعًا إلى البريد الإلكتروني والملفات والتقويم.

هذا النوع من الوصول لا يُعد اختراقًا تقنيًا تقليديًا، بل استغلالًا لمنظومة ثقة قائمة تمنح المستخدمين صلاحيات واسعة داخل الأنظمة.

بعد السيطرة على حساب Google Workspace، بدأ المهاجمون التوسع داخل البنية الداخلية لشركة Vercel، حيث تمكنوا من الوصول إلى بعض أقسام العمل الحساسة. ورغم عدم الكشف الكامل عن تفاصيل هذا الانتقال، إلا أن الشركة أكدت حدوث وصول فعلي إلى أجزاء داخلية من أنظمتها.

استهداف مفاتيح التشغيل

في المرحلة التالية، ركّز المهاجمون على ما يُعرف بـ متغيرات البيئة (Environment Variables)، وهي بيانات تُستخدم لتخزين مفاتيح API، ومعلومات قواعد البيانات، وأسرار المصادقة.

وتمكن المهاجم من الوصول إلى المتغيرات غير المصنفة كحساسة، وهي بيانات يمكن عرضها داخل النظام عند الحاجة. ورغم أنها كانت مشفّرة أثناء التخزين، إلا أن تصميم النظام سمح بفك تشفيرها وعرضها، ما كشف نقطة ضعف في آلية.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الغد الأردنية