أطلقت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تحذيراً أمنياً عالي المستوى، بعد اكتشاف اختراق خطير استهدف أداة “RVTools” المتخصصة في إدارة بيئات VMware، حيث تم تصنيف مستوى الخطورة والتأثير بـ”الحرج” وفق مذكرة رسمية تم تداولها.
ويعود مصدر التهديد إلى ما يعرف بـ”هجوم سلسلة التوريد”، حيث تبين أن نسخة مزورة من الأداة تم تحميلها من الموقع الرسمي، وتضمنت ملفاً خبيثاً باسم “version.dll”، ثبت لاحقاً أنه ينتمي إلى عائلة برمجيات “Bumblebee” المعروفة بخطورتها. عملية التلاعب تم تأكيدها من خلال اختلاف البصمات الرقمية للملفات مقارنة مع النسخة الأصلية.
المعطيات تشير إلى أن المهاجمين تمكنوا من التسلل إلى الموقع الرسمي للأداة لفترة وجيزة، مما أتاح لهم استبدال النسخة الأصلية بأخرى ملغومة. وعلى إثر ذلك، تحركت الشركة المنتجة بسرعة لسحب النسخة المصابة وتعويضها بأخرى سليمة على موقعها الإلكتروني.
المديرية العامة لأمن نظم المعلومات دعت جميع المستخدمين الذين قاموا بتثبيت الأداة مؤخراً إلى التحقق فوراً من النسخة التي بحوزتهم، وتحديد ما إذا كان الملف “version.dll” موجوداً أو قيد التشغيل، مع اتخاذ الإجراءات التقنية اللازمة في حال الاشتباه بوجود اختراق.
هذا الإنذار يشكل تذكيراً صارخاً بمدى تعقيد وذكاء الهجمات الإلكترونية الحديثة، ويعكس الحاجة المتزايدة لليقظة والحيطة في التعامل مع البرمجيات، حتى تلك التي يتم تحميلها من مصادر رسمية.
