في تطور جديد يسلط الضوء على المخاطر المرتبطة بملحقات المتصفحات، كشفت تقارير أمنية أن إضافة PasteReady الشهيرة تم استغلالها لنشر برمجيات خبيثة بعد أن تم بيعها ونقل ملكيتها أواخر عام 2025.
تفاصيل عملية البيع والتحول الخبيث
وفقاً للباحث الأمني جون توكنر من شركة Secure Annex، فقد تم عرض إضافة PasteReady للبيع عبر موقع extensionhub[.]io في 7 مايو 2025، قبل أن تنتقل ملكيتها رسمياً في 27 ديسمبر من نفس العام. وبعد ثلاثة أيام فقط، في 30 ديسمبر 2025، أُطلقت النسخة 3.4 التي تضمنت برمجيات خبيثة تستهدف المستخدمين.
إزالة الإضافة من متجر كروم
وبعد اكتشاف النشاط الضار، قامت جوجل بإزالة الإضافة من متجر Chrome Web Store في 14 يناير 2026، مؤكدة بذلك خطورة الثغرات التي قد تنشأ عند انتقال ملكية الإضافات دون رقابة صارمة.
دلالات أمنية على سوق الإضافات
هذه الحادثة ليست الأولى من نوعها، إذ سبق أن شهد سوق الإضافات حالات مشابهة حيث يتم شراء إضافات ذات قاعدة مستخدمين واسعة ثم تعديلها لدفع تحديثات خبيثة. ويعكس ذلك خطراً متزايداً على المستخدمين الذين يثقون في الإضافات المثبتة مسبقاً، دون إدراك أن ملكيتها قد تتغير وتتحول إلى أداة للهجوم.
توصيات للمستخدمين والمؤسسات
- متابعة تحديثات الإضافات بشكل دوري والتأكد من مصدرها.
- تقييد استخدام الإضافات غير الضرورية في بيئات العمل الحساسة.
- الاعتماد على حلول أمنية قادرة على رصد السلوكيات المشبوهة حتى لو جاءت عبر تحديثات رسمية.
القضية تفتح نقاشاً أوسع حول ضرورة فرض ضوابط أكثر صرامة على سوق الإضافات، بما يضمن حماية المستخدمين من استغلال الثقة وتحويل أدوات الإنتاجية إلى منصات لنشر البرمجيات الخبيثة.
