في السابق، كانت حملات SmartLoader تعتمد على أسلوب يشبه SEO Poisoning، حيث تُنشأ مستودعات مزيفة على GitHub تتظاهر بأنها أدوات مثل برامج الألعاب أو تطبيقات العملات الرقمية، وتغري المستخدمين بتحميل ملفات ZIP تحتوي على البرمجية الخبيثة.
اليوم، يكشف تقرير Straiker’s AI Research (STAR Labs) أن المهاجمين انتقلوا إلى مستوى جديد: استهداف المطورين عبر نسخة مزيفة من خادم Oura MCP، وهو أداة تربط المساعدات الذكية ببيانات أجهزة Oura الصحية. هذا التحول يعكس إدراكهم أن المطورين يمثلون أهدافًا عالية القيمة، نظرًا لما تحتويه أنظمتهم من مفاتيح API وبيانات سحابية ومحافظ رقمية.
مراحل الهجوم الجديد
الهجوم تم عبر خطوات مدروسة:
- إنشاء حسابات GitHub مزيفة لبناء نسخ من خادم Oura MCP.
- رفع نسخة خبيثة تحت حساب جديد وإضافة مساهمين وهميين لإضفاء المصداقية.
- إدراج الخادم المزيف في سجل MCP Market ليظهر بجانب النسخ الشرعية.
- تشغيل الخادم يؤدي إلى تنفيذ سكربت Lua مشفر ينشر SmartLoader، الذي بدوره يثبت برمجية StealC Infostealer لسرقة كلمات المرور والبيانات الحساسة.
على عكس الحملات السابقة التي ركزت على الحجم والسرعة، استثمر المهاجمون وقتًا طويلًا في بناء الثقة قبل نشر الحمولة الخبيثة.
مقارنة مع حملات SEO Poisoning
- الهدف السابق: مستخدمون يبحثون عن أدوات مقرصنة أو مجانية، مثل برامج الألعاب أو تطبيقات العملات الرقمية.
- الهدف الحالي: مطورون ومنصات تطوير، حيث تُعتبر أنظمتهم مخزنًا لبيانات حساسة وموارد إنتاجية.
- الأسلوب السابق: مستودعات مزيفة بواجهات جذابة ووعود بخدمات مجانية.
- الأسلوب الحالي: بناء شبكة من الحسابات والمستودعات المزيفة، إدراجها في سجلات رسمية مثل MCP Market، واستغلال سمعة المنصات المفتوحة المصدر.
هذا التطور يوضح أن المهاجمين لم يعودوا يعتمدون فقط على التضليل السريع، بل على هندسة ثقة طويلة الأمد تستهدف بيئات أكثر حساسية.
توصيات الحماية
ينصح الخبراء المؤسسات بـ:
- جرد جميع خوادم MCP المثبتة والتحقق من مصدرها.
- إجراء مراجعة أمنية قبل تثبيت أي خادم جديد.
- مراقبة حركة الشبكة الصادرة بحثًا عن نشاط مشبوه.
- متابعة آليات الاستمرارية التي قد تشير إلى وجود برمجيات خبيثة.
