هجوم HalluSquatting يكشف ثغرة خطيرة في مساعدات البرمجة بالذكاء الاصطناعي، إذ قد يدفعها لتنزيل أدوات وهمية وتشغيل أوامر خبيثة على أجهزة المستخدمين.
ما هو هجوم HalluSquatting ولماذا يثير القلق؟
يعتمد هجوم HalluSquatting على عادة معروفة لدى بعض أدوات البرمجة الذكية، وهي اختراع أسماء مشاريع أو حزم تبدو حقيقية لكنها غير موجودة فعلياً. هنا يستغل المهاجم هذا السلوك عبر تسجيل الاسم الوهمي مسبقاً ثم ترك المساعد الذكي يقع في الفخ.
المشكلة لا تتوقف عند تنزيل ملف غير صحيح، بل تمتد إلى مرحلة تنفيذ الأوامر. فإذا كان المساعد يملك صلاحية جلب الموارد الخارجية والعمل عبر الطرفية مع مراجعة بشرية محدودة، يصبح بالإمكان دفعه إلى تشغيل تعليمات ضارة داخل جهاز الضحية.
كيف يعمل هجوم HalluSquatting ضد أدوات البرمجة؟
الخطوة الأولى: هلوسة اسم مشروع
يبدأ السيناريو عندما يطلب المستخدم من المساعد الذكي تثبيت أداة أو مهارة برمجية. بدلاً من جلب مشروع معروف، قد يقترح النظام اسماً قريباً ومقنعاً لكنه غير موجود في الأصل.
الخطوة الثانية: حقن غير مباشر للتعليمات
بعد تسجيل هذا الاسم من جهة مهاجمة، يقوم المساعد بزيارة المورد الخبيث وقراءة محتواه. هنا تظهر تقنية الحقن غير المباشر، حيث تنتقل التعليمات الضارة من الصفحة أو المستودع إلى المساعد نفسه من دون أن يكتبها المستخدم.
- اختراع اسم مشروع يبدو موثوقاً
- تسجيل الاسم من قبل المهاجم
- جلب المحتوى الخبيث تلقائياً
- تنفيذ أوامر عبر الطرفية داخل الجهاز
وفق ما تتابعه تيكبامين، خطورة الفكرة تكمن في أن الاسم الوهمي لا يكون عشوائياً دائماً، بل قد يتكرر بشكل ثابت عبر صيغ طلب مختلفة وعبر نماذج متعددة.
ما الأدوات المتأثرة وما حجم الخطر الفعلي؟
الاختبارات شملت عدة مساعدين مخصصين للبرمجة، وتمكنت السيناريوهات التجريبية من جعلها تنفذ شيفرة يحددها المهاجم. ورغم أن الحمولة المستخدمة في الدراسة كانت آمنة وغير تخريبية، فإن المسار نفسه يمكن نظرياً استخدامه لزرع برمجيات خبيثة حقيقية.
- نسبة تكرار الخطأ وصلت إلى 85% في بعض طلبات المستودعات
- بلغت 100% في بعض حالات تثبيت المهارات
- الخطر يزيد عندما تكون الأداة قادرة على تنفيذ أوامر محلية
- الانتشار قد يتوسع إذا استُخدم اسم وهمي شائع بين المطورين
لماذا قد يتحول الهجوم إلى شبكة بوت نت جديدة؟
في الهجمات التقليدية يحتاج المهاجم إلى إصابة عدد كبير من الأجهزة واحداً تلو الآخر. أما هنا، فقد يكفي نشر اسم مزيف واحد داخل بيئة يعتمد عليها مطورون كثر، لتبدأ أدواتهم الذكية في تنزيل المحتوى نفسه وتنفيذ أوامره تلقائياً.
هذا يعني أن هجوم HalluSquatting قد يصبح وسيلة لبناء شبكة بوت نت بطريقة غير مباشرة، مستفيداً من ثقة المستخدم في مساعدات البرمجة. وفي الخلاصة، تنصح تيكبامين بعدم منح هذه الأدوات صلاحيات تنفيذ واسعة من دون مراجعة بشرية دقيقة، خصوصاً عند تثبيت الحزم أو جلب المشاريع الخارجية.