عندما يتم اختراق الشركات التي تحمي الإنترنت، يجب على صناعة التكنولوجيا بأكملها الانتباه. مرحباً بكم في كراج تيكن، حيث نقوم اليوم بتشريح خرق كارثي لسلسلة التوريد يثبت أن موقفك الأمني قوي فقط بقدر أضعف تكامل لطرف ثالث لديك. من خلال استغلال بيانات اعتماد قديمة منسية في منصة Klue، نجحت مجموعة Icarus للقرصنة في استخراج رموز OAuth، مما منحهم وصولاً صامتاً وغير مقيد إلى بيئات Salesforce لمئات الشركات — بما في ذلك عمالقة الأمن السيبراني مثل Huntress و HackerOne. انضموا إلينا لنكشف كيف تجاوز هذا الهجوم الخفي الدفاعات التقليدية ولماذا أصبحت إدارة دورة حياة بيانات الاعتماد الآن ساحة المعركة الأكثر أهمية في الأمن السيبراني.
[IMAGE_PLACEHOLDER_1: صورة تُظهر شعار Klue بجوار رموز الأمن السيبراني وعلامات التحذير - العنوان: "منصة Klue: نقطة انطلاق هجوم تسلسلي مدمّر"] عندما يفتح توكن منسي أبواب الجحيم في 18 يونيو 2026، لاحظ فريق
الأمن في Huntress شيئًا غير عادي في بيئة Salesforce الخاصة بهم. ما بدا في البداية وكأنه شذوذ بسيط، تحول بسرعة إلى واحدة من أكثر هجمات سلسلة التوريد تعقيدًا في تاريخ صناعة الأمن السيبراني. تبدأ القصة مع
Klue، وهي منصة استخبارات تنافسية تستخدمها مئات الشركات الكبرى لتحليل بيانات السوق وإدارة معلومات العملاء. حصل القراصنة على وصول إلى البنية التحتية لـ Klue باستخدام "بيانات اعتماد قديمة" تمت مشاركتها مع
بائع منذ سنوات ولم يتم إلغاؤها مطلقًا. سمحت بيانات الاعتماد هذه، التي كانت على الأرجح Personal Access Token (PAT) من GitHub، للمهاجمين بالتسلل إلى أنظمة Klue الداخلية وسرقة رموز OAuth التي استخدمها العملاء
لربط Klue بـ Salesforce ومنصات الطرف الثالث الأخرى. كانت الآثار مذهلة. باستخدام رموز OAuth المسروقة هذه، تمكن المهاجمون من انتحال شخصية Klue والوصول إلى بيئات Salesforce لمئات المؤسسات دون تشغيل تنبيهات
أمنية تقليدية. لم يكن هذا هجوم القوة الغاشمة أو استغلالًا معقدًا لثغرة أمنية يوم الصفر. كان شيئًا أكثر خطورة: تسليح بيانات اعتماد الوصول الشرعية التي نُسيت في فوضى العمليات اليومية. رمز OAuth هو مفتاح
رقمي يسمح لتطبيق واحد بالوصول إلى الموارد نيابة عن مستخدم أو مؤسسة دون الحاجة إلى كلمة مرور. في هذا الهجوم، من خلال سرقة هذه الرموز، تمكن القراصنة من انتحال شخصية Klue والوصول مباشرة إلى بيئات Salesforce
لمئات الشركات. على عكس كلمات المرور التقليدية، غالبًا ما لا تحتوي رموز OAuth على تاريخ انتهاء صلاحية وتستمر في العمل حتى يتم إلغاؤها يدويًا. "} --> تكتيكات Icarus: من الوصول الأولي إلى استخراج البيانات
اقرأ المزيد على الموقع