حقائق سريعة

• تم العثور على أكثر من 80,000 إرسال حساس على أدوات تنسيق الشيفرات العامة مثل jsonformatter.org و codebeautify.org.
• تشمل البيانات المسربة كلمات مرور، ومفاتيح API، وملفات تعريف KYC البنكية، ونصوص أنظمة حكومية.
• تم كشف أسرار من بنوك وحكومات وشركات أمن سيبراني وحتى بورصات.
• يعمل المهاجمون بنشاط على جمع البيانات من هذه المواقع، مستغلين تنسيقات الروابط المتوقعة وصفحات "الروابط الحديثة" العامة.
• غالباً ما تم تجاهل أو عدم الرد على إشعارات الأمان المرسلة للجهات المتضررة.

مخاطر الراحة الخفية في البرمجة

تخيل أن مفاتيح منزلك معلقة على لوحة إعلانات عامة، فقط لأنك أردت ترتيب سلسلة المفاتيح الخاصة بك. هذا بالضبط ما يحدث في العالم الرقمي: المطورون، وتحت ضغط الوقت، يقومون بلصق بيانات حساسة في أدوات عبر الإنترنت تجعل الشيفرة الفوضوية قابلة للقراءة. هذه الأدوات - المصممة من أجل الراحة - تتحول بهدوء إلى كنوز للصوص الإنترنت.

قامت WatchTowr Labs، وهي مجموعة بحثية في الأمن السيبراني، مؤخراً بتسليط الضوء على هذه الظاهرة المظلمة. من خلال فحص صفحات "الروابط الحديثة" المتاحة للجمهور على مواقع مثل jsonformatter.org، اكتشفوا كمية هائلة من الأسرار المسربة: كلمات مرور، مفاتيح سحابية، سجلات عملاء، ونصوص سرية. لم يكن على الباحثين اختراق أي شيء؛ كانت البيانات متاحة للعيان، ويمكن الوصول إليها عبر طلبات ويب بسيطة إلى عناوين متوقعة.

من أخطاء بريئة إلى مخاطر على مستوى الصناعة

المشكلة ليست جديدة، لكنها تتفاقم. لسنوات، حذر مجتمع الأمن السيبراني من مخاطر نسخ ولصق المعلومات الحساسة في الأدوات عبر الإنترنت. في عام 2017، تم اكتشاف تسريبات مماثلة عبر خدمات شبيهة بـ pastebin، وفي 2021 تصدرت مستودعات GitHub غير المؤمنة العناوين بسبب كشف مفاتيح API. ما يجعل الموجة الحالية مقلقة هو حجم وتنوع الضحايا: بنوك، بورصات، وكالات حكومية، وحتى شركات أمن سيبراني نفسها.

الحيلة التقنية بسيطة. غالباً ما تتيح أدوات التنسيق عبر الإنترنت للمستخدمين "حفظ" عملهم، مما يولد رابطاً عاماً للمشاركة. العديد منها يحتفظ أيضاً بصفحة "الروابط الحديثة"، التي تعرض جميع التحميلات الأخيرة - وأحياناً مئات الآلاف منها، تعود لسنوات. من خلال الجمع بين هذه القوائم العامة وقليل من الأتمتة، يمكن للباحثين (وللأسف، المجرمين) جمع كميات هائلة من البيانات السرية. حتى أن اختباراً واحداً أظهر أن بيانات اعتماد وهمية زرعتها WatchTowr تم الوصول إليها من قبل جهات مجهولة خلال 48 ساعة، مما يثبت أن الفاعلين السيئين يراقبون.

رهانات عالمية: تأثير الدومينو في سلسلة التوريد

التداعيات تتجاوز الشركات الفردية بكثير. عندما يقوم مزود أمن مدار بتسريب بيانات اعتماد عميل، أو تكشف وكالة حكومية نصوصاً داخلية، يمكن أن يؤثر نطاق الضرر على قطاعات كاملة. يمكن للمهاجمين استخدام هذه الأسرار للتحرك أفقياً - الانتقال من شركة إلى شركائها، أو من بيئة اختبار مخترقة إلى أنظمة الإنتاج الحية. ومع تعرض سلسلة التوريد العالمية بالفعل لهجمات الفدية والقراصنة المدعومين من الدول، فإن هذه التسريبات العرضية تشبه ترك أبواب المستودع مفتوحة على مصراعيها.

التأثير على السوق حقيقي: يمكن أن تؤدي التسريبات إلى غرامات تنظيمية، وتآكل ثقة الجمهور، وحتى تعطيل البنية التحتية الحيوية. وعلى الصعيد الجيوسياسي، يمكن للخصوم استغلال هذه الثغرات للتجسس أو التخريب، خاصة عندما تكون الأسرار الحكومية أو المالية متورطة.

ويكيكروك

• مفتاح API: مفتاح API هو رمز فريد يسمح للبرامج بالوصول إلى البيانات أو الخدمات. إذا لم يتم تأمينه بشكل صحيح، يمكن أن يشكل خطراً أمنياً.
• المعلومات الشخصية (PII): المعلومات الشخصية هي أي بيانات يمكن أن تحدد هوية شخص، مثل الاسم أو العنوان أو رقم الضمان الاجتماعي، ويجب حمايتها لضمان الخصوصية.
• بيانات اعتماد السحابة: بيانات اعتماد السحابة هي أسماء مستخدمين أو كلمات مرور أو مفاتيح تمنح الوصول إلى خدمات وموارد سحابية مثل AWS أو Google Cloud.
• هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم إلكتروني يستهدف مزودي البرمجيات أو الأجهزة الموثوقين، وينشر البرمجيات الخبيثة أو الثغرات إلى العديد من المؤسسات دفعة واحدة.
• منسق JSON: منسق JSON هو أداة تنظم بيانات JSON الخام في شكل قابل للقراءة، مما يسهل فهمها وتصحيحها، لكن يجب تجنب استخدامها للبيانات الحساسة.