أعلنت شركة Endgame Gear، المتخصصة في تصنيع ملحقات الألعاب الاحترافية، عن تعرضها لهجوم من نوع سلسلة التوريد، استغله مهاجمون مجهولون لاختراق نظام توزيع البرمجيات الرسمي الخاص بالشركة.
وبحسب البيان الصادر عن الشركة، فقد استمر هذا الاختراق الأمني بين 26 يونيو و9 يوليو 2025، حيث جرى توزيع برمجية خبيثة تُعرف باسم Xred على أجهزة المستخدمين دون علمهم، وذلك عبر صفحة تحميل منتج OP1w 4k v2 على الموقع الرسمي.
تحميل خبيث من مصدر رسمي يُربك ثقة المستخدمين
يُعد هذا النوع من الهجمات من أخطر التهديدات في عالم الأمن السيبراني، نظرًا لأنه يستغل ثقة المستخدمين في المصادر الرسمية. فبدلًا من استهداف الضحايا مباشرة، يقوم المهاجمون بزرع شيفرة خبيثة في التحديثات أو الملفات التي يقدمها المورد، وهو ما حدث تمامًا في حالة Endgame Gear، حيث تم تضمين برمجية Xred في الملف القابل للتحميل المرتبط بأحد أبرز منتجات الشركة.
بيان الشركة: لا اختراق لخوادم البيانات ولا تسريب لمعلومات العملاء
سارعت الشركة إلى طمأنة عملائها، مشيرةً إلى أن خوادم الملفات الرئيسية لم تتعرض للاختراق، كما أن بيانات العملاء الحساسة لم تكن ضمن النطاق المتأثر بالحادثة.
وأكدت الشركة أن الهجوم كان محدودًا بصفحة تحميل منتج OP1w 4k v2 فقط، ولم يمتد إلى بقية صفحات الموقع أو المنتجات الأخرى. ومع ذلك، يظل احتمال تحميل مئات أو آلاف المستخدمين للبرمجية الخبيثة قائمًا، خاصة خلال فترة الاختراق التي امتدت لأسبوعين.
برمجية Xred وتكتيكات هجمات سلسلة التوريد
تشير تحليلات أولية إلى أن برمجية Xred تنتمي إلى فئة البرمجيات الخبيثة المتقدمة، وتُستخدم في سرقة البيانات، وتنفيذ أوامر عن بُعد، والتجسس على نشاط المستخدمين. ومن المعروف أن هجمات سلسلة التوريد تستخدم هذا النوع من البرمجيات لتوفير باب خلفي داخل الأنظمة دون إثارة الشكوك، إذ يتم تثبيتها من خلال تحديثات أو ملفات شرعية تم التلاعب بها مسبقًا.
ويُعيد هذا الهجوم إلى الأذهان حوادث سابقة مشابهة، مثل اختراق شركة SolarWinds عام 2020، ما يُبرز أهمية تعزيز أمن قنوات التوزيع الرقمية وضبط آليات توقيع البرامج والتوثيق.
أثر الواقعة على سمعة الشركة والمجتمع التقني
يُعد هذا الحادث ضربة قوية لثقة المستخدمين في الشركات التقنية، لا سيما تلك التي تخدم جمهورًا حساسًا مثل اللاعبين المحترفين والمجتمع الرقمي. فمع تزايد الاعتماد على التحديثات والتحميلات المباشرة من مواقع الشركات، تتزايد كذلك مسؤولية الشركات في حماية أنظمتها من التلاعب والاختراق.
