المركز الوطني للأمن السيبراني البريطاني

هجمات سلسلة توريد البرمجيات: تحقق من الاعتمادات الخاصة بك

تمكن المنصات والبيئات المستخدمة على نطاق واسع المطورين من تطوير وتعاون وإعادة استخدام البرمجيات على نطاق عالمي. وهذا يتيح للفرق بناء البرامج بسرعة وإعادة استخدام المكونات الموثوقة على نطاق واسع، التي تتمتع بالأمان والموثوقية والقابلية للصيانة. ولكن هذه البيئات تخلق أيضًا مجموعة معقدة بشكل متزايد من الاعتمادات. قد تعتمد تطبيق واحد على عدد كبير من الحزم الخارجية – بما في ذلك المكتبات، والأطر، والمقتطفات، ومجموعات تطوير البرمجيات، وغيرها. بعض هذه المكونات ستكون أقل موثوقية من غيرها.

على سبيل المثال، يُعتبر Node.js وRust وPython معرضة بشكل غير عادي حيث أن لديها مكتبات قياسية بسيطة. هذا يزيد من استخدام الاعتمادات من جهات خارجية والتفويض بالوظائف الأساسية، مما يؤدي إلى الاعتماد الكبير على السجلات الخارجية.

علاوة على ذلك، يتم استرجاع العديد من هذه المكونات تلقائيًا من خلال خطوط أنابيب التكامل المستمر والتسليم المستمر (CI/CD)، وغالبًا دون تدخل بشري.

إنها هذه التركيبة من الأتمتة والثقة والنطاق، مما يعني أن الشيفرات الخبيثة المدخلة في حزمة واحدة يمكن أن تنتشر بسرعة عبر العديد من المنظمات والخدمات قبل اكتشافها.

Source: UK NCSC (Cyber) (4 June 2026)

مقالات ذات صلة

زر الذهاب إلى الأعلى