أطلقت شركة موزيلا، المطورة لمتصفح فايرفوكس، تحذيرًا رسميًا لمجتمع مطوري الإضافات، بشأن حملة تصيّد احتيالي تستهدف البنية التحتية لحسابات مطوري الإضافات على منصتها. وتهدف هذه الحملة إلى خداع المطورين وسرقة بيانات اعتمادهم، من خلال رسائل بريد إلكتروني مزيفة تحمل تنبيهات منسوبة زورًا إلى موزيلا، مثل: “يتطلب حسابك على إضافات موزيلا تحديثًا لمتابعة استخدام ميزات المطورين”.
ويعتمد المهاجمون على صياغة الرسائل بطريقة تحفّز المطورين على التفاعل الفوري، مستخدمين أساليب الهندسة الاجتماعية لإيهامهم بأن حساباتهم معرّضة للتعليق أو الإيقاف، وبالتالي دفعهم إلى النقر على روابط مزيفة تؤدي إلى مواقع تحاكي بوابة تسجيل الدخول الرسمية.
خلفية تقنية وتحذير سابق من باحث أمني
يأتي هذا التحذير بعد اكتشاف إضافات مزيفة تم نشرها تحت أسماء شهيرة مثل TronLink وSolflare وRabby Wallet، وهي في الواقع امتدادات خبيثة تهدف إلى سرقة المفاتيح الخاصة لمحافظ العملات الرقمية المشفرة. وأكد الباحث الأمني لوكاش أوليجنيك أن هذه الإضافات الزائفة تم تصميمها بعناية لتبدو كأنها أصلية، ما يجعل اكتشافها صعبًا للمستخدم العادي، ويمكّنها من تنفيذ عمليات سرقة بيانات مالية بالغة الحساسية.
أهمية الحذر وتعزيز الحماية
تمثل هذه الحملة حلقة جديدة من الهجمات التي تستهدف سلاسل التوريد البرمجية، عبر استهداف حسابات المطورين أنفسهم بدلاً من الثغرات التقنية في الكود. ويؤكد ذلك الحاجة إلى تعزيز الوعي الأمني لدى المطورين، واعتماد وسائل تحقق متعددة العوامل، وتجنّب النقر على روابط البريد الإلكتروني المشبوهة. كما تنبّه موزيلا على ضرورة استخدام بوابات الدخول الرسمية فقط وعدم الانجرار وراء رسائل تطلب تحديث الحساب بشكل عاجل دون تحقق من المصدر.
