أنظمة الدفاع الأمريكية تعتمد على برنامج يديره مطور روسي

كشف تقرير حديث أن أنظمة الدفاع الأمريكية تعتمد بشكل كبير على برمجيات تتم صيانتها بواسطة مطور روسي، مما يثير مخاوف جدية بشأن الأمن السيبراني. وتحديداً، تعتمد آلاف المشاريع، بما في ذلك أكثر من 30 نظامًا تابعًا لوزارة الدفاع الأمريكية، على أداة Node.js شائعة تُعرف باسم 'fast-glob'.

وتكمن المشكلة في أن هذه الأداة يتم صيانتها حصريًا بواسطة مطور روسي مرتبط بشركة Yandex. وعلى الرغم من عدم وجود دليل على نشاط ضار حتى الآن، يحذر خبراء الأمن السيبراني من أن هذا النقص في الرقابة على مشاريع مفتوحة المصدر بهذا الحجم وال criticality، يجعلها عرضة للاستغلال المحتمل من قبل الجهات الفاعلة المدعومة من الدولة.

أفادت شركة الأمن السيبراني الأمريكية 'Hunted Labs' بهذه الاكتشافات يوم الأربعاء. الأداة المعنية، 'fast-glob'، تستخدم للعثور على الملفات والمجلدات التي تتطابق مع أنماط محددة. يدعى القائم على صيانتها بـ 'mrmlnc'، ويحدد ملف GitHub الشخصي المرتبط بهذا الاسم المستعار مالكه بأنه مطور في Yandex يُدعى دينيس مالينوتشكين ويقيم في إحدى ضواحي موسكو. كما يؤكد موقع إلكتروني مرتبط بهذا الاسم المستعار أن مالكه هو نفس الشخص، كما أشارت 'Hunted Labs'.