في فبراير الماضي، لجأ أحد موظفي شركة Context.ai إلى تثبيت ملف صغير يُعرف باسم Roblox Cheat، لتحسين تجربة لعبة روبلوكس، وهو نوع من البرمجيات التي يلجأ إليها بعض المستخدمين للحصول على مزايا غير مشروعة داخل الألعاب، مثل كسر القيود، أو اللعب في مستويات مدفوعة، أو التلاعب بقواعد اللعب.
لكن هذا الملف لم يكن مجرد أداة غش تقليدية، بل كان يحتوي على برمجية خبيثة من نوع stealer قادرة على سرقة بيانات الدخول، وملفات الارتباط (كوكيز)، والجلسات النشطة من الجهاز المصاب، لتبدأ عند هذه اللحظة أولى خطوات سلسلة هجوم سيبراني كان له تأثير سلبي على عدد كبير من المواقع الإلكترونية والتطبيقات.
ونجحت البرمجية الخبيثة التي كانت مخفية داخل ملف Roblox Cheat؛ في الوصول إلى بيانات حساسة على جهاز الموظف، شملت رموز تشفير محتوى جلسات الاستخدام وبيانات الاعتماد، ما منح المهاجمين القدرة على التسلل إلى شركة Context.ai الرقمية دون حاجة إلى كلمات مرور تقليدية.
وتمثل هذه النقطة "الضربة الأولى" التي أعقبتها سلسلة اختراقات امتدت لاحقاً إلى واحدة من أبرز منصات النشر السحابي في العالم وهي منصة Vercel التي اعترفت بتعرضها للاختراق وتسريب بيانات عدد من عملائها.
