رصد خبراء الأمن السيبراني زيادة ملحوظة في هجمات التصيد الاحتيالي التي تستهدف المطورين ومستخدمي الذكاء الاصطناعي من خلال إنشاء صفحات تثبيت مزيفة لبرمجيات معروفة مثل “كلود كود” حيث تعمل هذه الصفحات على خداع الضحايا لتنزيل برمجيات خبيثة تُعرف باسم “إنستال فيكس” مما يمنح المهاجمين القدرة على السيطرة الكاملة على الأنظمة المخترقة ويسهل عليهم سرقة بيانات حساسة ومفاتيح تشفير مهمة للغاية.
طريقة عمل القراصنة
وفقًا لتقرير بموقع هيلب نت سيكيوريتي أشار الباحثون إلى أن هذه الهجمات تعكس استراتيجية متزايدة لاستغلال الاهتمام العالمي بأدوات الذكاء الاصطناعي حيث يعتمد القراصنة على استنساخ واجهات المواقع الرسمية بدقة متناهية للإيقاع بالمبرمجين الذين يبحثون عن أحدث التحديثات البرمجية لتطوير أعمالهم.
تمثل هذه الهجمات تهديدًا مباشرًا لبيئة التطوير المفتوحة حيث تُستهدف سلاسل التوريد البرمجية في مهدها فاختراق حواسيب المطورين لا يؤدي فقط إلى تسريب معلومات شخصية بل قد يفتح الباب أمام حقن أكواد ضارة في تطبيقات تستخدمها ملايين المؤسسات وهذا يتطلب وعيًا مضاعفًا واعتماد آليات تحقق صارمة من صحة المصادر قبل تحميل أي أداة برمجية.
هندسة اجتماعية موجهة للمطورين
يستغل المهاجمون حاجة المبرمجين الماسة لتحديث أدوات الذكاء الاصطناعي الخاصة بهم مما يسهل إيقاعهم في فخاخ الصفحات المطابقة للأصل وتعد إصابة أجهزة المطورين تمثل نقطة انطلاق مثالية للقراصنة لاختراق شبكات أوسع وتلويث برامج نظيفة بأكواد خفية مدمرة مسبقًا
.