تعرّض مجتمع المطورين والبرمجيات لتهديد سيبراني معقد وخطير يستهدف سرقة البيانات الحساسة، حيث تستغل حملة اختراق جديدة الاهتمام المتزايد بأدوات الذكاء الاصطناعي لخداع الضحايا لتثبيت برمجيات خبيثة مدمرة قادرة على سرقة الأكواد المصدرية، مما يضع العديد من الشركات التقنية في موقف حرج.

وفقًا لتقرير صادر عن "سايبر سيكيوريتي توداي" (Cybersecurity Today)، أطلق المهاجمون على هذه العملية اسم "إنستافيكس" (InstaFix). وتعتمد الاستراتيجية على استخدام إعلانات جوجل الممولة لنشر روابط ترويجية خادعة. تقود هذه الروابط المستخدمين إلى صفحات مصممة لتبدو وكأنها النسخة الرسمية لتحميل أداة "كلود كود" (Claude Code).

يكمن الخطر في أن المهاجمين يخدعون المطورين ليقوموا بنسخ ولصق أوامر برمجية مباشرة في واجهة سطر الأوامر (CLI) الخاصة بهم. هذا الإجراء البسيط يؤدي فوراً إلى تفعيل برمجية "تيرا ستيلر" (TerraStealer) الخبيثة، التي تبدأ في سرقة المعلومات بمجرد تفعيلها.

يأتي هذا الهجوم في وقت يتزايد فيه اعتماد المبرمجين على مساعدي الذكاء الاصطناعي لتسريع عملية التطوير. وبدلاً من استهداف الثغرات التقنية التقليدية، يركز المهاجمون على الهندسة الاجتماعية، مستغلين ثقة المطورين بالعلامات التجارية التقنية الكبرى مثل جوجل وأنثروبيك.

بمجرد تفعيلها، تبدأ "تيرا ستيلر" بسرقة كلمات المرور، ومفاتيح التشفير، والبيانات المالية المخزنة على أجهزة الضحايا، مما يهدد باختراقات مؤسسية واسعة النطاق. هذا التطور يسلط الضوء على التحديات الأمنية المتصاعدة في سلسلة توريد البرمجيات وضرورة اليقظة القصوى عند التعامل مع أدوات الذكاء الاصطناعي الجديدة.