قراصنة ينشرون تسريب Claude Code ويخفون برمجيات خبيثة داخل الأرشيفات

تسرب بيانات Claude Code أصبح أداة في أيدي مجرمي الإنترنت: يقوم المخترقون بنشر ملايين الأرشيفات التي يُزعم أنها تحتوي على ملفات مسربة من Anthropic، لكن مع كل منها تتلقى الضحايا برامج ضارة مخفية. الهجوم يستهدف المستخدمين الذين يبحثون عن الوصول إلى مواد محظورة وعلى استعداد لتحمل المخاطر من أجل ذلك. تعمل خطة الهجوم وفقاً للمبدأ الكلاسيكي للطعم الرقمي.

يتم نشر الأرشيفات التي تحمل أسماءً توحي بمحتوى حصري — تسريبات من Anthropic وبيانات داخلية لـ Claude Code وكود مصدر منتجات الشركة — عبر المنتديات وقنوات Telegram وخوادم Discord والتورنت. بداخلها، إلى جانب الملفات الحقيقية أو المزيفة، يكون هناك برنامج infostealer مخفي أو محمل برامج ضارة إضافية. عند التنفيذ، يجمع البرنامج الضار البيانات من متصفحات الويب والمحافظ المشفرة والتطبيقات المراسلة — كل شيء يمكن استخدامه لسرقة الحسابات أو تحقيق أرباح في السوق السوداء.

يستغل الهجوم ليس فقط فضول المستخدم بل أيضاً رغبته في تجاوز القيود. الأشخاص الذين يبحثون عن بيانات مسربة حول منتجات الذكاء الاصطناعي التجارية غالباً ما يتجاهلون تدابير الأمان القياسية: لا يتحققون من المصدر ولا ينفذون الملفات في بيئة معزولة ولا يحللون المحتوى قبل الفتح. هذا يجعلهم جمهوراً معرضاً بشكل خاص للخطر.

يلاحظ الباحثون أن هذه الخطط تكثر كلما ظهر تسرب كبير في الفضاء العام — سواء كان حقيقياً أو مزيفاً. لكن هجمات المخترقين هذا الأسبوع لم تقتصر على Claude Code. حذّر مكتب التحقيقات الفيدرالي من تهديد خطير للأمن القومي: قام مجرمون باختراق أدوات المراقبة الهاتفية القانونية — ما يسمى بأنظمة المراقبة.

تستخدم هذه الأنظمة من قبل وكالات الاستخبارات وأجهزة تنفيذ القانون الأمريكية لإجراء التحقيقات المصرح بها. إن الوصول إليها يفتح إمكانية الحصول على بيانات سرية حول العمليات الجارية وتحديد المصادر المصنفة. لم يكشف مكتب التحقيقات الفيدرالي عن تفاصيل الاختراق، لكنه أكد أن التهديد ذو طابع منهجي.

في الوقت نفسه، ظهرت أنباء عن اختراق شركة Cisco كجزء من حملة هجمات واسعة النطاق تستهدف سلاسل التوريد. قام المجرمون بسرقة أجزاء من كود مصدر الشركة. هذا يمثل قيمة كبيرة: يسمح الكود المصدري بالبحث عن ثغرات الصفر والتي يمكن استغلالها بعد ذلك في هجمات موجهة ضد البنية التحتية للشركات في جميع أنحاء العالم.

تبقى الهجمات على سلاسل التوريد من أخطر الاتجاهات في الأمن السيبراني: بائع واحد مخترق يفتح الباب أمام آلاف المنظمات التي تثق في منتجاته. جميع الحوادث الثلاث تشترك في نمط مشترك: يستغل المهاجمون الثقة — في العلامات التجارية، في الأدوات الشرعية، في سلاسل الشراكة. عندما يقوم المستخدم بتنزيل أرشيف يحتوي على تسريب، فإنه يثق في فضوله.

عندما تتلقى نظام مراقبة طلباً، فإنه يثق في التفويض. عندما تستخدم شركة برنامج بائع ما، فإنها تثق في سلسلة التوريد. يجد المهاجمون ويستغلون بشكل منهجي كل واحد من هذه الروابط.

بالنسبة للمستخدم العادي، الخلاصة واضحة: أي أرشيف يحتوي على محتوى حصري أو مسرب من مصادر غير رسمية يجب أن يُعتبر احتمالياً ضاراً — بغض النظر عن مدى إقناع الوصف. برامج infostealer المخفية في مثل هذه الأرشيفات تعرّض للخطر ليس فقط جهازاً واحداً بل جميع الخدمات التي يتم تخزين كلمات مرورها في المتصفح. إذا بدا شيء ما مثل محتوى حصري محظور — فمن المحتمل أن تكون فخاً.