5 هجمات للأمن سيبراني الشائعة على البرمجيات المفتوحة المصدر

mohamed rida
7 أكتوبر, 2023


تسلل يرتدي قفازات نصف إصبع أمام جهاز كمبيوتر محمول، مما يدل على وجود هجوم إلكتروني تعد البرامج مفتوحة المصدر (OSS) مذهل وسريع ورائع للأعمال في كل مكان. ومع ذلك، فإن استخدام البرامج مفتوحة المصدر لا يخلو من المخاطر. تتناول هذه المقالة بعض الهجمات الشائعة التي قد يواجهها مطورو البرامج عند استخدام البرامج والمكتبات مفتوحة المصدر. تحتوي معظم لغات البرمجة الشائعة على مستودع مركزي للمكتبات مفتوحة المصدر التي يمكن لأي شخص استخدامها. لدى Python pypi.org، وNode.js لديها npmjs.com، وRust لديها crates.io كمستودعات خاصة بها. كل هذا يسمح للأشخاص بتوزيع الكود الخاص بهم بحرية على أي شخص يريد استخدامه في برامجهم. قد يكون مستخدمو هذه الأنظمة الأساسية عرضة لأنواع مختلفة من الهجمات التي يمكن أن تُدخل تعليمات برمجية غير آمنة أو ضارة إلى الأنظمة، مما يؤدي إلى عواقب مدمرة. علاوة على ذلك، فإن الطبيعة المفتوحة لهذه المنصات تأتي مخاطرة إضافية: فهي تشكل أهدافًا جذابة للجهات الفاعلة الخبيثة التي قد تحاول اختراق الحزم الشائعة أو توزيع حزم ضارة. وهذا يترك الشركات عرضة لانتهاكات أنظمتها وفقدان البيانات. من المهم للمطورين أن يظلوا يقظين أثناء استخدام OSS والتأكد من اتخاذ التدابير المناسبة للتخفيف من التهديدات المحتملة. والحقيقة هي أن الهجمات السيبرانية لن تختفي في أي وقت قريب. لذلك، يقع على عاتقنا جميعًا، كمستخدمين للمصادر المفتوحة، البقاء على اطلاع بالمخاطر حتى نتمكن من الاستمرار في الاستمتاع بهذه الأدوات وتحسينها دون المساس بالسلامة. فيما يلي دليل تمهيدي لبعض هذه الهجمات، وكيفية تنفيذها، وكيف يمكنها تعريض سلسلة توريد البرامج الخاصة بمؤسستك للخطر. 5 هجمات الأمن السيبراني الشائعة لـ OSS 1. Typosquatting هو تهديد عبر الإنترنت يتضمن إنشاء مواقع ويب مزيفة بأسماء نطاقات معدلة قليلاً لخداع المستخدمين لتقديم معلومات شخصية أو تنزيل برامج ضارة. هذا التكتيك المخادع يفترس الخطأ البشري، حيث أن العديد من الأشخاص عرضة لارتكاب أخطاء في الكتابة عند إدخال عناوين الويب. غالبًا ما يستهدف Typosquatters مواقع الويب الشهيرة ويستخدمون عناوين URL ذات مظهر مشابه لجذب الزوار المطمئنين. على سبيل المثال، بدلاً من www.amazon.com، يمكنهم إنشاء موقع مثل www.amaz0n.com أو www.amazone.com . يحذر خبراء الأمن السيبراني من أن عملية السطو المطبعي قد تكون خطيرة بشكل خاص لأنها قد تؤدي إلى سرقة الهوية والاحتيال المالي وهجمات برامج الفدية. في عالم تطوير البرمجيات، غالبًا ما يأخذ typosquatting شكل وضع تعليمات برمجية ضارة في حزم ترتبط ارتباطًا وثيقًا بالبرامج الشائعة. ومن الأمثلة على ذلك قيام شخص ما بانتحال حزمة معالجة البيانات الشهيرة "pandas" باستخدام حزم ضارة تسمى "pandaz" أو "padnas". إذا أخطأ شخص ما في كتابة اسم الحزمة ثم قام بتثبيت تلك الحزمة، فقد يؤدي هذا الخطأ المطبعي البسيط إلى تثبيت تعليمات برمجية ضارة! 2.


  هي مصطلح يستخدم لوصف البرامج الضارة المصممة لتعطيل أو إتلاف أنظمة الكمبيوتر والشبكات والأجهزة. يمكن أن يتخذ أشكالًا مختلفة مثل الفيروسات والديدان وأحصنة طروادة وبرامج الفدية وبرامج الإعلانات المتسللة وبرامج التجسس والمزيد. مع تزايد استخدام التكنولوجيا في حياتنا اليوم، تزداد الحاجة إلى تدابير الأمن السيبراني التي يمكن أن تحمينا من هذه الهجمات الضارة. يعد الأمن السيبراني أمرًا بالغ الأهمية لأن البرامج الضارة تشكل تهديدات كبيرة لمعلوماتنا الشخصية وأمننا وخصوصيتنا بينما تؤثر أيضًا على القدرات التشغيلية للمؤسسات. تنتشر البرامج الضارة عبر طرق مختلفة، بما في ذلك مرفقات البريد الإلكتروني أو الروابط المتخفية في صورة ملفات مشروعة أو مواقع ويب مصابة بنصوص برمجية ضارة. تتراوح عواقب الإصابة بالبرامج الضارة من فقدان البيانات والسرقة إلى الخسائر المالية الناتجة عن أنشطة الجرائم الإلكترونية مثل سرقة تفاصيل بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول. تتطلب مكافحة هذا التهديد تحديث البرامج بانتظام والكشف عن نقاط الضعف المعروفة من خلال عملية نقاط الضعف والتعرض المشتركة (CVE) الموحدة، بحيث يمكن اتخاذ إجراءات فورية ضدها قبل أن تسبب ضررًا جسيمًا للأفراد أو المؤسسات. 3. ارتباك التبعية هو ثغرة أمنية في الأمن السيبراني يمكن أن تشكل تهديدًا كبيرًا للشركات. ويحدث هذا عندما يتم استبدال حزم البرامج الشرعية بأخرى ضارة، مما يؤدي إلى حدوث انتهاكات أمنية وسرقة البيانات. يستغل المتسللون حقيقة أن المطورين غالبًا ما يستخدمون مكتبات وتبعيات تابعة لجهات خارجية في عمليات الترميز الخاصة بهم، مما يخلق فرصة لهم لإدراج برامج ضارة أو تعليمات برمجية ضارة أخرى في هذه المستودعات دون إثارة الشكوك. مثال على ذلك هو اختراق ctx وphpass ، حيث تمت إضافة تعليمات برمجية ضارة إلى حزم Python وPHP الشائعة لفترة وجيزة من الوقت. بمجرد تثبيته على النظام المستهدف، يمكن للمهاجم تنفيذ الأوامر عن بعد، وسرقة المعلومات الحساسة، وحتى الوصول غير المصرح به إلى الأنظمة المهمة. من الضروري للمؤسسات تنفيذ إجراءات أمنية صارمة مثل مراجعات التعليمات البرمجية وتقييمات الثغرات الأمنية وتحديثات البرامج المنتظمة لتقليل مخاطر هجمات ارتباك التبعية. مع استمرار التهديدات السيبرانية في التطور بسرعة، من المهم للمؤسسات من جميع الأحجام والصناعات أن تظل يقظة ضد نقاط الضعف المحتملة هذه للحماية من الهجمات الضارة التي قد تضر ماليًا وبسمعة المؤسسات. 4. انتحال شخصية المؤلف هو جريمة إلكترونية تتضمن مجرمين يتظاهرون بأنهم مؤلفون شرعيون للقيام بأنشطة ضارة. يحذر خبراء الأمن السيبراني من أن انتحال شخصية المؤلف يمكن أن يسبب ضررًا كبيرًا، بما في ذلك الإضرار بسمعة المؤلف الحقيقي وخسارة مالية للضحايا المطمئنين. قد يقوم منتحلي الشخصية بإنشاء ملفات تعريف بأسماء مخادعة على مواقع مثل GitHub، أو إرسال رسائل بريد إلكتروني احتيالية، أو إنشاء ملفات تعريف مزيفة على وسائل التواصل الاجتماعي لخداع الأشخاص لمشاركة معلومات حساسة، أو تنزيل "إصلاحات أخطاء" ضارة، أو تحويل الأموال. وفي بعض الحالات، قد يقومون حتى باختراق حسابات مطور مشروع مفتوح المصدر للوصول إلى البيانات السرية أو الملكية الفكرية. 5. يتضمن حقن التعليمات البرمجية إدخال تعليمات برمجية ضارة في تطبيق أو موقع ويب للوصول إلى البيانات الحساسة أو التحكم في النظام. يمكن تنفيذ هذا النوع من الهجمات من خلال وسائل مختلفة، مثل حقن SQL، والبرمجة النصية عبر المواقع (XSS)، وهجمات تجاوز سعة المخزن المؤقت. بمجرد النجاح، قد يتمكن المتسلل من تنفيذ أوامر عشوائية على النظام المستهدف وسرقة معلومات قيمة مثل تفاصيل بطاقة الائتمان أو بيانات اعتماد المطور أو معلومات التعريف الشخصية. قدرات لضمان أمان سلسلة التوريد OSS الخاصة بك من الضروري أن تظل المؤسسات متيقظة بشأن تهديدات الأمن السيبراني من خلال تحديث البرامج بانتظام وتنفيذ الإجراءات الأمنية مثل جدران الحماية وبرامج مكافحة الفيروسات. بالنسبة للمطورين الذين يعملون في Python أو R، من المهم أن تتوفر لديهم الإمكانيات الخمس التالية لضمان أمان سلسلة توريد البرامج مفتوحة المصدر لديك: مصدر موثوق به لحزم Python وR مفتوحة المصدر الخاصة بك: ابحث عن الموردين الذين يقدمون حزمًا مبنية من المصدر ويتم استضافتها بشكل خاص على بنية تحتية آمنة، حتى تكون واثقًا من أن سلسلة توريد OSS الخاصة بك آمنة منذ البداية. قائمة مواد البرنامج (SBOM): هذه الإمكانية عبارة عن قائمة مخزون من المكونات التي تشتمل على مكونات البرنامج التي تستخدمها. يعد هذا عنصرًا حاسمًا لأمن البرامج وإدارة مخاطر سلسلة التوريد. اختر بائعًا يمكنه توفير SBOMs موثوقة ويمكن التحقق منها. عناصر التحكم في وصول المستخدم: تريد المؤسسات المهتمة بالأمن أن تكون قادرة على التحكم في الوصول إلى الحزم والقنوات الخاصة باستخدام رمز مميز أو نظام مشابه. من الأفضل أن يمنحك النظام الأساسي قنوات لتوفير الوصول إلى أفراد ومجموعات محددة في مؤسستك. تنظيم موثوق لـ CVEs : أفضل رهان لك هنا هو النظام الأساسي الذي لا يقوم بالبحث عن CVEs فحسب، بل لديه خبراء مفتوحي المصدر يقومون برعاية هذه العناصر، لتقليل حالات النتائج الإيجابية الكاذبة. سياسات تصفية الحزم: ابحث عن منصة توفر لك محرك سياسة يمكنك استخدامه لإعداد عوامل التصفية التي تستبعد الحزم الخطرة. وهذا يضمن وصول المستخدمين فقط إلى الحزم المعتمدة والآمنة لمشاريعهم. دعم جاهز للمؤسسات : تتمتع المؤسسات باحتياجات فريدة لا يستطيع جميع البائعين تلبيتها. ابحث عن بائع يمكنه تقديم نطاق واسع من الدعم، بدءًا من استكشاف أخطاء التشغيل وإصلاحها وحتى إنشاء حزم مخصصة. من الأفضل أن يوفر بائع النظام الأساسي لديك اتفاقية مستوى Anaconda : المصدر
مشاركات أقدم المقال التالي
لا يوجد تعليقات
أضف تعليق
عنوان التعليق