كشفت تقارير أمنية حديثة عن حملة خطيرة تستهدف مستخدمي Canonical Snap Store، حيث تمكن قراصنة من الاستيلاء على حسابات ناشرين شرعيين عبر ما يُعرف بـ”هجوم إحياء النطاقات” أو Domain Resurrection Attack. هذه التقنية تعتمد على تسجيل النطاقات المنتهية الصلاحية المرتبطة بحسابات الناشرين، ثم استخدام تلك النطاقات لإطلاق طلبات إعادة تعيين كلمات المرور، مما يمنح المهاجمين سيطرة كاملة على الحسابات.
تفاصيل الهجوم وآلية الاختراق
بمجرد السيطرة على الحسابات، قام المهاجمون بدفع تحديثات خبيثة إلى تطبيقات موثوقة موجودة بالفعل في المتجر، وهو ما جعل الهجوم أكثر خطورة لأنه استغل ثقة المستخدمين في تلك التطبيقات. هذه التحديثات تضمنت برمجيات مصممة خصيصاً لاستهداف محافظ العملات الرقمية وسرقة محتوياتها، فيما يعرف ببرمجيات Wallet Drainers. وقد تم رصد الحملة على حسابات مرتبطة بحزم لينكس تحمل أسماء storewise.tech و vagueentertainment.com، ما أثار قلقاً واسعاً في مجتمع المصادر المفتوحة.
خلفيات تقنية وأمنية للهجوم
الهجوم يسلط الضوء على ثغرة خطيرة في إدارة النطاقات المرتبطة بحسابات الناشرين، حيث أن انتهاء صلاحية النطاقات دون تجديدها يفتح الباب أمام المهاجمين لاستغلالها. هذه الثغرة ليست جديدة في عالم الأمن السيبراني، لكنها تكتسب خطورة مضاعفة عندما تُستخدم ضد منصات توزيع البرمجيات مفتوحة المصدر، إذ يمكن أن تؤدي إلى نشر برمجيات خبيثة على نطاق واسع بسرعة كبيرة. الخبراء يشيرون إلى أن مثل هذه الهجمات تُظهر الحاجة الملحة إلى سياسات أكثر صرامة في إدارة هوية الناشرين وضمان استمرار صلاحية النطاقات المرتبطة بهم.
هوية المهاجمين ومصدر التهديد
وفقاً للتقارير، يُعتقد أن الجهات المسؤولة عن هذه الحملة تقع في كرواتيا، وهو ما يفتح الباب أمام تساؤلات حول طبيعة التنظيمات أو المجموعات التي تقف وراءها. ورغم أن التحقيقات لم تكشف بعد عن هوية محددة، فإن استخدام تقنيات متقدمة مثل “إحياء النطاقات” يشير إلى أن المهاجمين يمتلكون خبرة واسعة في استغلال الثغرات الرقمية.
تداعيات على مجتمع المصادر المفتوحة
الهجوم يثير مخاوف جدية حول سلامة منظومة المصادر المفتوحة، إذ يعتمد ملايين المستخدمين حول العالم على تطبيقات يتم توزيعها عبر منصات مثل Snap Store. أي اختراق في هذه المنظومة يمكن أن يؤدي إلى انتشار واسع للبرمجيات الخبيثة، ويقوض الثقة في التطبيقات مفتوحة المصدر التي تُعرف عادةً بالشفافية والأمان. كما أن استهداف محافظ العملات الرقمية يعكس توجهاً متزايداً لدى المهاجمين نحو استغلال الشعبية المتنامية للعملات المشفرة لتحقيق مكاسب مالية مباشرة.
