في تطور خطير يعكس تزايد استغلال المنصات التقنية المفتوحة، رصدت شركة كاسبرسكي الأمنية حملة سيبرانية جديدة يستخدم فيها مهاجمون موقع SourceForge لنشر نسخ مزيفة من برامج Microsoft Office، تحتوي على برمجيات خبيثة متخصصة في تعدين العملات الرقمية واختطاف الحافظة (Clipboard Hijackers) لسرقة أموال المستخدمين.ووفقاً لتقرير نُشر في 8 أبريل 2025، أنشأ القراصنة مشروعاً مزيفاً بعنوان “officepackage”، يقدّم نفسه كمجموعة إضافات شرعية لأوفيس منسوخة من GitHub. الخطر الحقيقي كان يكمن في النطاق الفرعي التلقائي “officepackage.sourceforge.io”، الذي بدا شرعياً لمحركات البحث مثل Yandex، ما ساعد في استدراج المستخدمين إلى صفحة مزيّفة تحتوي على روابط تحميل تؤدي إلى إصابة أجهزتهم.عملية الاختراق تبدأ بتنزيل ملف مضغوط صغير، يتحول بعد فك ضغطه إلى مُثبّت ضخم بحجم 700 ميغابايت. هذا المثبّت يقوم بتنفيذ سكربتات مخفية لجلب ملفات إضافية من GitHub، والتحقق من وجود برامج مكافحة الفيروسات. في حال عدم وجود حماية، تُثبت أدوات مثل AutoIt وNetcat، وتُرسل معلومات الجهاز إلى بوت عبر تطبيق تيليغرام. كما تُفعّل برمجيات خبيثة تتيح للمهاجمين مراقبة الحافظة واستبدال عناوين محافظ العملات الرقمية أثناء عمليات التحويل.كشفت البيانات أن 90% من الضحايا كانوا في روسيا، حيث تم تسجيل أكثر من 4,600 إصابة خلال الفترة بين يناير ومارس 2025. ويُحذّر الخبراء من أن هذه الحملة لا تستهدف فقط سرقة العملات الرقمية، بل تُمهّد أيضاً لتحويل الأجهزة المصابة إلى أدوات في شبكات تهديد أكبر.وتعد هذه الهجمة دليلاً جديداً على تطور الأساليب السيبرانية في استغلال أدوات المطورين ومنصات المصادر المفتوحة لتمرير برمجيات ضارة، ما يفرض تحديات أمنية متزايدة على الأفراد والمؤسسات على حد سواء.