منصة Google Antigravity في مرمى الباحثين الأمنيين والمجرمين الإلكترونيين
الأمن السيبرانيأخبار الأمن السيبراني

منصة Google Antigravity في مرمى الباحثين الأمنيين والمجرمين الإلكترونيين

ابراهيم الهياجمآخر تحديث: أبريل 22, 2026

اكتشف باحثون ثغرة تنفيذ أوامر عن بُعد، بينما يستغل مجرمو الإنترنت شهرة المنصة لنشر البرمجيات الخبيثة.

أدى الانتشار المتزايد لمنصة Google Antigravity إلى وضعها في دائرة اهتمام كلٍ من الباحثين الأمنيين والقراصنة.

مقالات ذات صلة

تُعد Antigravity منصة تطوير تعتمد على مفهوم “الوكيل أولًا” (Agent-first)، حيث تحوّل محرر الشيفرة التقليدي إلى مركز تحكم لإدارة وكلاء ذكاء اصطناعي مستقلين. وبالاعتماد على Gemini، تتيح بيئة التطوير للمبرمجين تفويض مهام هندسية معقدة ومتعددة الخطوات إلى وكلاء ذكاء اصطناعي قادرين على التخطيط والتنفيذ والتحقق من الشيفرة.

ثغرة في Antigravity
اكتشف باحثو شركة Pillar Security وجود ثغرة تسمح للمهاجم بتجاوز بيئة العزل (Sandbox) وتنفيذ أوامر برمجية عن بُعد.

الثغرة، التي قامت Google بإصلاحها في أواخر فبراير، ناتجة عن ضعف في تنقية المدخلات ضمن أحد المعاملات، ما يتيح حقن أوامر يتم تنفيذها عبر عملية البحث عن الملفات.

أظهر الباحثون كيف يمكن للمهاجم إعداد سكربت خبيث وتنفيذه من خلال عملية بحث تبدو طبيعية، حيث نجحت هذه الطريقة في تجاوز وضع الأمان (Secure Mode) الخاص بالمنصة.

وأوضح الباحثون أن هذا السلوك يمكن تفعيله أيضًا عبر هجمات حقن أوامر غير مباشرة (Prompt Injection) دون الحاجة لاختراق حساب المستخدم، وذلك عندما يقوم المستخدم بتحميل ملف يبدو آمنًا من مصدر غير موثوق (مثل مستودع عام) يحتوي على تعليمات خبيثة موجهة للوكيل الذكي.

استغلال الشهرة لنشر البرمجيات الخبيثة
في جانب آخر، اكتشف باحثو Malwarebytes أن البحث عن Antigravity في Google قد يقود المستخدمين إلى موقع مزيف مصمم لتوزيع نسخة مزروعة ببرمجيات خبيثة.

وقد تبين أن الموقع google-antigravity(.)com يقدّم مُثبّتًا يبدو شرعيًا يقوم فعلًا بتثبيت المنصة، لكنه في الوقت نفسه ينفّذ سكربتين PowerShell لزرع حمولة إضافية، وهي برمجية سرقة بيانات (Stealer).

تستهدف هذه البرمجية:

  • بيانات المتصفح (كلمات المرور، الكوكيز، بيانات التعبئة التلقائية)
  • تطبيقات المراسلة
  • محافظ العملات الرقمية
  • منصات الألعاب
  • عملاء FTP

ولا يقتصر الأمر على سرقة البيانات، إذ تستخدم البرمجية أيضًا واجهات Windows لسرقة محتوى الحافظة (Clipboard) وتسجيل ضغطات المفاتيح، ما يسمح بالتقاط ما يكتبه المستخدم أو استبدال عناوين محافظ العملات الرقمية أثناء التحويل.

كما تحتوي البرمجية على تقنيات متقدمة مثل إنشاء “سطح مكتب مخفي” داخل نظام ويندوز، يمكن للمهاجم التحكم به دون علم المستخدم، ما يتيح تنفيذ عمليات مثل تسجيل الدخول إلى الحسابات أو الموافقة على المعاملات بينما يبدو كل شيء طبيعيًا على شاشة الضحية.

الوسوم
ابراهيم الهياجمآخر تحديث: أبريل 22, 2026

مقالات ذات صلة

إصدارات جديدة من cPanel وWHM تسد ثلاث ثغرات أمنية خطيرة.. والتوصية بالتحديث الفوري

إصدارات جديدة من cPanel وWHM تسد ثلاث ثغرات أمنية خطيرة.. والتوصية بالتحديث الفوري

مايو 9, 2026
Google تطلق درعًا جديدًا لحماية Android من هجمات التوريد

Google تطلق درعًا جديدًا لحماية Android من هجمات التوريد

مايو 6, 2026
اختراق 30 ألف حساب فيسبوك عبر حملة تصيّد تستخدم Google AppSheet

اختراق 30 ألف حساب فيسبوك عبر حملة تصيّد تستخدم Google AppSheet

مايو 2, 2026
حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

مايو 2, 2026
زر الذهاب إلى الأعلى