الإنترنت كان على حافة الكارثة ولم يعلم أحد

• •ثغرة خطيرة زُرعت عمداً كادت تُدمّر البنية التحتية للإنترنت العالمي
• •يكشف الفيديو كيف اكتُشفت الثغرة في اللحظة الأخيرة وأُوقفت الكارثة
• •يُوضّح مدى هشاشة الأنظمة الرقمية التي يعتمد عليها المليارات يومياً
• •يطرح تساؤلات جوهرية حول الأمن السيبراني ومراجعة البرمجيات مفتوحة المصدر

في عام 2024، كُشف عن ثغرة أمنية خطيرة في مكتبة XZ Utils، وهي أداة ضغط مدمجة في معظم توزيعات لينكس. ما جعل هذه القضية استثنائية أن الثغرة زُرعت عمداً على مدى سنتين من قِبل مهاجم صبور انتحل شخصية مطوّر موثوق به وأكسب ثقة المجتمع مفتوح المصدر تدريجياً.

كاد الكود الخبيث أن يصل إلى الإصدارات المستقرة من لينكس، مما كان سيُتيح باباً خلفياً لاختراق ملايين الخوادم حول العالم بما فيها أنظمة البنوك والحكومات والبنية التحتية الحيوية. أنقذ الموقفَ مصادفةً باحثٌ فضولي لاحظ أداءً غريباً في عملية SSH على جهازه الشخصي.

تُعلّمنا هذه القصة أن الأمن السيبراني ليس مجرد كتابة كود آمن، بل هو ثقة مجتمعية يمكن استغلالها بأساليب متطورة. وتضع ثقلاً إضافياً على عاتق مجتمعات البرمجيات مفتوحة المصدر لمراجعة المساهمات بعناية أكبر ومقاومة ضغوط التسليم السريع.